A comienzos de mes os hablamos sobre el hackeo que Equifax había sufrido. Como resultado, los datos de 143 millones de ciudadanos se habían filtrado. Ahora, un hackeo de similares dimensiones ocurre. Esta vez la víctima es Deloitte. Una de las auditoras de cuentas y consultoras de finanzas más grandes del mundo.
Deloite ha sido hackeado y los datos de sus clientes filtrados
La empresa fue víctima de un ataque informático entre octubre y noviembre del pasado año. Aunque, Deloitte no detectó el ataque hasta 6 meses más tarde. El o los atacantes lograron conectarse al servidor de correo de uno de los administradores. Esto fue posible porque no había autenticación en dos pasos.
Hackeo a Deloitte
Como consecuencia de este fallo en la configuración de la cuenta de correo, los piratas tienen acceso a una gran cantidad de correos electrónicos confidenciales. Además de direcciones IP de clientes, planes empresariales, cuentas bancarias… Mucha información. Además de poder hacerse con los usuarios y contraseñas de varios clientes de Deloitte. Entre ellos, hay gobiernos.
Los responsables de la empresa está investigando aún este ataque informático. La empresa ha tardado un año en admitir que ha ocurrido. Y seis meses en detectarlo. Lo que muestra una reacción demasiado tardía. Hasta el momento no se ha revelado cuántos usuarios han sido afectados por este ataque. Es probable que no lo sepan aún.
[irp]
Deloitte seguirá investigando este ataque e intentará dar con los responsables. Si bien, parece que no han dejado ninguna huella. Lo que hace pensar que son expertos. Por lo que será una tarea complicada. Esperamos saber más sobre el alcance de este problema pronto. ¿Qué pensáis sobre este fallo de seguridad?