E-mails de clientes sensíveis, nomes de usuário, senhas expostas por hack Deloitte

  • Segunda, 25th Setembro, 2017
  • 18:34pm

Deloitte, uma das quatro maiores empresas de contabilidade do mundo, foi vítima de um ataque cibernético que expôs emails sensíveis a hackers.

A violação de segurança de TI data de novembro de 2016, mas foi descoberta apenas em março deste ano, de acordo com The Guardian , que divulgou as novidades em uma exclusiva na segunda-feira. A Deloitte teria relatado seis de seus clientes que suas informações eram "impactadas". A revisão interna da empresa no incidente está em andamento.

Os hackers ganharam acesso ao sistema de e-mail da Deloitte através de uma conta administrativa que não foi protegida usando autenticação de dois fatores, The Guardian relatórios. Os e-mails de e para a equipe da Deloitte foram hospedados no serviço da nuvem Azure da Microsoft. Além de e-mail, os hackers podem ter acesso a "nomes de usuários, senhas, endereços IP, diagramas arquitetônicos para empresas e informações de saúde".

A ruptura da rede dizia ter sido focada nos EUA. Uma porta-voz da Deloitte confirmou por telefone que tinha sido vítima de uma violação. O negócio encaminhou uma declaração longa (abaixo) que dizia que apenas alguns clientes tinham sido afetados, mas não entraram em números nem quanto de informações estavam potencialmente expostas.

A resposta da Deloitte ao incidente cibernético incluiu o seguinte:

· Implementando seu protocolo de segurança abrangente e iniciando uma revisão intensiva e minuciosa, que incluiu a mobilização de uma equipe de especialistas em segurança e confidencialidade dentro e fora da Deloitte;
· Contactar as autoridades governamentais imediatamente após ter tomado conhecimento do incidente; e,
· Contato com cada um dos poucos clientes impactados
O invasor acessou dados de uma plataforma de e-mail. A revisão dessa plataforma está completa.
Importante, a revisão nos permitiu entender com precisão quais informações estavam em risco e o que o hacker realmente fez e determinar isso:
· Apenas muito poucos clientes foram afetados
· Não houve interrupção nos negócios do cliente, à capacidade da Deloitte de continuar atendendo clientes ou aos consumidores.

A Deloitte permanece profundamente empenhada em garantir que suas defesas de segurança cibernética sejam as melhores em classe, para investir fortemente na proteção de informações confidenciais e na revisão e aprimoramento contínuo da segurança cibernética.

Tony Pepper, co-fundador e chefe executivo do provedor de tecnologia de criptografia Egress, disse: "Embora não tenha sido confirmado exatamente o que foi roubado, os servidores de correio comprometidos podem ser uma boa fonte de informações confidenciais para um invasor, permitindo que eles siphem conteúdo da mensagem e anexos. É por isso que o controle de acesso multi-fator, como a autenticação de dois fatores, é importante, especialmente para os administradores. Isso torna muito mais difícil o acesso ilícito em primeiro lugar e fornece um aviso se alguém estiver tentando logar sem o seu conhecimento ".

A Deloitte fornece auditoria, consultoria fiscal e uma variedade de serviços de segurança cibernética a bancos, multinacionais e agências governamentais.

Fonte: TheRegister

« Retornar




ico-whatsapp
Dúvidas por WhatsApp
ico-chat
Dúvidas por Web Chat
ico-ticket.png
Abrir ticket Suporte