Uma das maiores firmas de contabilidade, Deloitte, passou por uma violação crítica de dados que afetou seus sistemas internos de e-mail. A empresa tentou amenizar o impacto do incidente, afirmando que afetou um punhado de seus clientes.
Contudo, existem fontes provando que eles estão errados. De acordo com uma fonte particular, a violação ocorreu no outono de 2016 ou ainda mais cedo. Conforme relatado por KrebsOnSecurity, todas as contas de administrador da Deloitte foram comprometidas, tornando a violação séria.
A violação de dados da Deloitte afeta os principais clientes blue-chip da empresa
No início desta semana, o Guardian foi o primeiro a relatar que uma violação na empresa de contabilidade incluía o vazamento de informações pessoais, nomes de usuário e senhas dos principais clientes de primeira linha da empresa. Conforme afirmado pela mídia:
O Guardian entende que os clientes da Deloitte em todos esses setores tinham material no sistema de e-mail da empresa que foi violado. As empresas incluem nomes familiares, bem como departamentos do governo dos EUA. Tão longe, seis dos clientes da Deloitte foram informados de que suas informações foram "impactadas" pelo hack.
Mais tarde, em um declaração para KrebsOnSecurity, a empresa confirmou que foi comprometida por um incidente cibernético que levou ao acesso não autorizado à sua plataforma de e-mail. Aqui está um trecho dessa declaração:
Importante, a revisão nos permitiu entender precisamente quais informações estavam em risco e o que o hacker realmente fez e determinar que apenas alguns clientes foram afetados [e] nenhuma interrupção ocorreu nos negócios do cliente, à capacidade da Deloitte de continuar atendendo clientes, ou para consumidores.
Infelizmente, as circunstâncias em torno da violação de dados da Deloitte podem ser mais complicadas do que a empresa admite. As informações internas compartilhadas por uma pessoa desconhecida afirmam que a empresa ainda não tem conhecimento da hora exata em que a violação aconteceu, e ainda não tem conhecimento de quanto tempo os invasores permaneceram dentro do sistema. A fonte anônima também revelou que a equipe que investiga a violação está investigando um escritório da empresa em Nashville. É aqui que o incidente provavelmente foi desencadeado.
A Deloitte estava ciente da violação de dados
Como parece, colocando dois e dois juntos, A Deloitte estava ciente de que algo não estava certo há algum tempo, mas decidiu manter o controle. Em apoio a essa afirmação, a fonte anônima disse que a empresa enviou um e-mail sobre uma redefinição de senha obrigatória em outubro. 13, 2016, quase um ano atrás. O e-mail foi direcionado a todos os funcionários da empresa nos EUA. O e-mail afirmava que as senhas e os PINs precisavam ser alterados até outubro. 17, 2016. Se a redefinição de senha / PIN não foi feita adequadamente, os funcionários não conseguiriam acessar seus e-mails ou outros aplicativos da empresa. Era assim que a mensagem parecia:
O momento da violação da Deloitte é bastante intrigante, considerando que outra violação perigosa foi revelada recentemente - o incidente na empresa de relatórios de crédito Equifax.
Os especialistas que estavam investigando o hack afirmaram que os seguintes tipos de dados foram extraídos: números de segurança social (SSN), endereços, data de nascimento, números de carteira de motorista e detalhes de cartão de pagamento de aproximadamente 209 000 Cidadãos americanos.
Quanto às consequências do hack da Deloitte - o incidente ainda está sendo investigado, e os detalhes estão pendentes.