deloitte big fours
Deloitte, uno de los 'Big Four', ha sufrido un hackeo: datos y correos confidenciales expuestos
Deloitte, una de las 'Big Four' ha sufrido un ataque hacker en el que se han visto afectados datos comprometidos de sus clientes.
25 septiembre, 2017 16:59Noticias relacionadas
- Una ciudad de Florida secuestrada por hackers pagará su rescate en bitcoin
- ¿Viajaste a Estados Unidos? Un hacker podría haber robado fotos de tu cara
- España sufrirá más ciberataques desde países vecinos este año según el CCN
- Los ordenadores Dell pueden ser hackeados fácilmente por culpa de una app preinstalada
Deloitte, una de las compañías que forma el grupo de los ‘Cuatro Grandes’ ha sido hackeada.
Los ‘cuatro grandes’ son cuatro de las compañías de consultoría y auditoría más importantes del mundo. Las otras tres compañías rivales son PricewaterhouseCoopers, Ernst & Young, y KPMG.
Tal y como ha confirmado la propia compañía, ha sufrido un ataque en el que se han visto expuestos datos y un total de 244 000 correos electrónicos confidenciales; aunque la cifra inicial filtrada era de 5 millones (la compañía acabó por desmentirlo).
Algunos de los clientes más importantes bancos muy grandes, empresas multinacionales, empresas farmacéuticas e incluso agencias gubernamentales.
Los correos electrónicos estaban alojados en Azure, la nube de Microsoft
Entre los datos se encontrarían nombres de usuario, contraseñas, direcciones IP e informes de salud de los usuarios. Dentro de algunos de los correos electrónicos se encuentra información de seguridad sensible. De momento, hasta seis clientes han confirmado ya que han sido afectados por el ataque.
Seis clientes afectados principalmente
Los clientes afectados, que recordamos que podrían llegar a ser incluso agencias gubernamentales, no se han hecho públicos.
deloitte oficinas
El atacante pudo acceder a todos los datos gracias a la cuenta de administador que le dio acceso privilegiado y sin límites a cualquier área de la intranet de la compañía. Tal y como detallan las fuentes a The Guardian, ni siquiera se requería verificación en dos pasos, sino que con el usuario y la contraseña bastaba.
La compañía tiene conciencia del ataque desde marzo de este mismo año, aunque podría remontarse hasta octubre de 2016. Cuando se descubrió, el ataque se consideró tan sensible que solamente tuvieron constancia los socios y abogados más antiguos de la compañía.
Por el momento ni la propia Deloitte sabe si se trata de un lobo solitario, de un grupo de hackers, de alguna compañía rival o incluso un grupo de hackers de algún gobierno concreto.
