Hackers acceden al correo electrónico de Deloitte
Fotografía: Grid Engine vía Flickr (licencia Creative Commons)
Deloitte, una de las cuatro grandes empresas internacionales de auditoría, contabilidad y asesoría financiera, ha sido hackeada luego de no activar autenticación de dos factores en una cuenta de administración.
Durante meses, desconocidos habrían tenido acceso al correo electrónico de Deloitte. Aunque se desconoce la identidad de los afectados, entre los clientes de Deloitte figuran empresas líderes en banca, finanzas, medios y farmacéutica. La información ha sido publicada por el periódico británico The Guardian, que cita fuentes anónimas.
Hasta ayer, seis clientes de Deloitte habrían sido informadas de la brecha, que habría sido detectada en marzo pasado, a pesar que los hackers habrían obtenido acceso al sistema desde octubre o noviembre de 2016. Hasta el momento de la filtración a The Guardian, sólo algunos ejecutivos de la gerencia de Deloitte habrían sabido de la brecha.
Según las fuentes de The Guardian, los hackers habrían comprometido el servidor global de correo electrónico de Deloitte utilizando una cuenta de administrador con amplias facultades de acceso a todo el sistema. Para acceder a la cuenta sólo habría sido necesario digitar la contraseña; es decir, Deloitte no había activado la autenticación de factor doble para su propio sistema.
The Guardian observa que entre los servicios de consultoría ofrecidos por Deloitte figuran recomendaciones sobre cómo las empresas pueden salvaguardar su información en la eventualidad de ataques cibernéticos avanzados.
Sistema operado en Microsoft Azure
El correo electrónico de Deloitte habría sido operado en la nube de Microsoft, Azure, aunque nada hace suponer que los hackers hayan aprovechado eventuales vulnerabilidades en la infraestructura de Azure para perpetrar su ataque.
Las fuentes de The Guardian dijeron al periódico que aproximadamente cinco millones de mensajes de correo electrónico habrían sido accedidos por los desconocidos. Deloitte asegura que el número es inferior, aunque sin dar detalles.
Los hackers habrían obtenido además los nombres de usuario, contraseñas, direcciones IP, diagramas sobre rubro comercial de los afectados e incluso información sanitaria.
Tercer ataque del mes
Deloitte es uno de los cuatro grandes actores globales en servicios de auditoría y contabilidad, junto a Ernst & Young, KPMG, y PricewaterhouseCoopers. El ataque constituye la tercera brecha a gran escala que ocurre este mes, y que afecta a una agencia financiera. Anteriormente, hackers intervinieron los sistemas de Equifax y de US Securities and Exchange Commission (SEC).
Ver información original al respecto riginal al respecto en Fuente:
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.