Una de las más grandes empresas de contabilidad, Deloitte, ha sido a través de una fuga de datos críticos que ha afectado a sus sistemas de correo electrónico internos. La compañía ha tratado de suavizar el impacto del incidente declarando que afectó a un puñado de sus clientes.
Sin embargo, hay fuentes que demuestran que están equivocados. De acuerdo con una fuente particular, la infracción tuvo lugar en el otoño de 2016 o incluso antes. Según ha informado KrebsOnSecurity, todas las cuentas de administrador de Deloitte se han comprometido, haciendo que la brecha un serio uno.
Violación de datos de Deloitte afecta a los clientes Top Azul-Chip de la Firma
A principios de esta semana, The Guardian fue el primero en informar de que el incumplimiento de la empresa de contabilidad incluye la filtración de información personal, nombres de usuario y contraseñas en los mejores clientes de primera línea de la firma. Según lo indicado por los medios:
El Guardián entiende clientes de Deloitte en todos estos sectores tenido material en el sistema de correo de la empresa que fue violada. Las empresas incluyen nombres de la casa, así como los departamentos del gobierno de EE.UU.. Hasta aquí, seis de los clientes de Deloitte han dicho que su información fue ‘impactado’ por el hack.
Luego, en un Esta declaración KrebsOnSecurity, la compañía confirmó que estaba comprometida por un incidente cibernético que dio lugar a un acceso no autorizado a su plataforma de correo electrónico. He aquí un extracto de esa declaración:
En tono rimbombante, la revisión nos ha permitido entender con precisión qué información estaba en riesgo y lo que el hacker hizo realidad y para determinar que sólo muy pocos clientes se vieron afectados [y] sin interrupción se ha producido a las empresas cliente, a la capacidad de Deloitte para continuar sirviendo a clientes, o para los consumidores.
Desafortunadamente, las circunstancias de violación de datos de Deloitte puede ser más complicada que la compañía admite. La información interna compartida por una persona desconocida establece que la empresa sigue siendo conscientes de la hora exacta ocurrió la infracción, y todavía no tiene conocimiento de la duración de los atacantes se quedaron en el interior del sistema de. La fuente anónima reveló también que el equipo de investigación de la infracción está buscando en una oficina de la empresa en Nashville. Aquí es donde el incidente más probable es que se desencadenó.
Deloitte pasó mucho tiempo, consciente de la violación de datos
Por lo que parece, poniendo dos y dos, Deloitte era consciente de que algo no estaba bien desde hace algún tiempo, pero decidió mantener bastante. En apoyo de esta afirmación, la fuente anónima dijo que la compañía envió un correo electrónico con respecto a un restablecimiento de contraseña obligatorio el oct. 13, 2016, Hace casi un año. El correo electrónico fue dirigido a todos los empleados de la compañía en los EE.UU.. El correo electrónico declaró que necesitaba ser cambiado mediante OCT contraseñas y números PIN. 17, 2016. Si el restablecimiento de contraseña / PIN no se realiza de acuerdo, los empleados no serían capaces de acceder a sus mensajes de correo electrónico u otras aplicaciones de la empresa. Esto es lo que el mensaje parecía:
El momento de la infracción de Deloitte es bastante intrigante teniendo en cuenta que otra brecha peligrosa fue revelado recientemente - el incidente en compañía de informes de crédito Equifax.
Los expertos que investigaban el hack declararon que se extrajeron los siguientes tipos de datos: números de seguro social (SSN), direcciones, fecha de nacimiento, los números de licencias de conducir y detalles de tarjetas de pago de aproximadamente 209 000 ciudadanos de los EE.UU..
En cuanto a las consecuencias del corte de Deloitte - todavía se está investigando el incidente, y los detalles están pendientes.