Deloitte revela ciberataque y fuga de información
Esta vez le tocó el turno a una de las "cuatro grandes" empresas de contabilidad del mundo, que ha sido víctima de un sofisticado ataque y fuga de información. La firma de auditoría Deloitte confirmó que la compañía había sufrido un ataque que resultó en el robo de información confidencial, incluyendo los correos electrónicos privados y documentos de algunos de sus clientes.
Another day, another data breach. This time one of the world's "big four" accountancy firms has fallen victim to a sophisticated cyber attack.
Deloitte es una de las firmas de contabilidad privadas más grandes de los Estados Unidos que ofrece servicios de consultoría fiscal, auditoría, consultoría de operaciones, asesoría en seguridad cibernética y servicios de asistencia para fusiones y adquisiciones a grandes bancos, agencias gubernamentales y grandes empresas multinacionales Fortune 500.
La empresa descubrió el ataque en marzo, pero cree que los atacantes pueden haber tenido acceso a su sistema de correo electrónico desde octubre o noviembre de 2016.
La firma dijo el lunes que su sistema había estado infiltrado a través de una plataforma de correo electrónico, aunque "muy pocos clientes habían visto afectados".
Los atacantes lograron acceder a un servidor de correo electrónico de Deloitte a través de una cuenta de administrador que no estaba asegurada mediante la autenticación de dos factores (2FA), lo que le otorgó acceso irrestricto a los buzones de correo electrónico alojados por Microsoft Azure.
Además de los correos electrónicos, "los atacantes también pudieron tener potencial acceso a nombres de usuario, contraseñas, direcciones IP, diagramas de arquitectura para empresas e información de salud. En respuesta al incidente Deloitte implementó su protocolo de seguridad integral y comenzó una revisión intensiva y exhaustiva incluyendo la movilización de un equipo de expertos en ciberseguridad y confidencialidad dentro y fuera de Deloitte", dijo un portavoz a The Guardian. "Como parte de la revisión, Deloitte ha estado en contacto con los muy pocos clientes impactados y notificado a las autoridades gubernamentales y reguladores".
La nueva evidencia de hoy sugiere que no es ninguna sorpresa se filtrara esta información porque han comenzado a aparecer una colección de contraseñas corporativas de VPN, nombres de usuario y detalles operativos en un repositorio público alojado en GitHub (que han sido eliminados).
Además, parece que un empleado de Deloitte ha subido credenciales de inicio de sesión a su página pública de Google+. La información estaba allí hace más de seis meses y fue eliminado en los últimos minutos.
La investigación interna sobre el incidente cibernético todavía está en curso, y la firma ha informado a sólo seis de sus clientes que su información fue impactada por la violación.
Un lector de ojos de águila nos indicó estas páginas y tomó un par de capturas de pantalla de los datos potencialmente ofensivos:
Esto ocurre dos semanas después del incidente de Equifax y a SEC (Securities and Exchange Commission, SEC), el principal regulador de los mercados estadounidenses, que ha revelado que delincuentes habían lograron hackear su sistema de archivo de documentos financieros y pueden haber aprovechado ilegalmente la información robada. El miércoles, la SEC anunció que un ataque detectado en 2016, explotó una "vulnerabilidad en el sistema de archivos EDGAR.
Fuente: The Guardian
Deloitte es una de las firmas de contabilidad privadas más grandes de los Estados Unidos que ofrece servicios de consultoría fiscal, auditoría, consultoría de operaciones, asesoría en seguridad cibernética y servicios de asistencia para fusiones y adquisiciones a grandes bancos, agencias gubernamentales y grandes empresas multinacionales Fortune 500.
La empresa descubrió el ataque en marzo, pero cree que los atacantes pueden haber tenido acceso a su sistema de correo electrónico desde octubre o noviembre de 2016.
La firma dijo el lunes que su sistema había estado infiltrado a través de una plataforma de correo electrónico, aunque "muy pocos clientes habían visto afectados".
Los atacantes lograron acceder a un servidor de correo electrónico de Deloitte a través de una cuenta de administrador que no estaba asegurada mediante la autenticación de dos factores (2FA), lo que le otorgó acceso irrestricto a los buzones de correo electrónico alojados por Microsoft Azure.
Además de los correos electrónicos, "los atacantes también pudieron tener potencial acceso a nombres de usuario, contraseñas, direcciones IP, diagramas de arquitectura para empresas e información de salud. En respuesta al incidente Deloitte implementó su protocolo de seguridad integral y comenzó una revisión intensiva y exhaustiva incluyendo la movilización de un equipo de expertos en ciberseguridad y confidencialidad dentro y fuera de Deloitte", dijo un portavoz a The Guardian. "Como parte de la revisión, Deloitte ha estado en contacto con los muy pocos clientes impactados y notificado a las autoridades gubernamentales y reguladores".
La nueva evidencia de hoy sugiere que no es ninguna sorpresa se filtrara esta información porque han comenzado a aparecer una colección de contraseñas corporativas de VPN, nombres de usuario y detalles operativos en un repositorio público alojado en GitHub (que han sido eliminados).
Además, parece que un empleado de Deloitte ha subido credenciales de inicio de sesión a su página pública de Google+. La información estaba allí hace más de seis meses y fue eliminado en los últimos minutos.
La investigación interna sobre el incidente cibernético todavía está en curso, y la firma ha informado a sólo seis de sus clientes que su información fue impactada por la violación.
Un lector de ojos de águila nos indicó estas páginas y tomó un par de capturas de pantalla de los datos potencialmente ofensivos:
Esto ocurre dos semanas después del incidente de Equifax y a SEC (Securities and Exchange Commission, SEC), el principal regulador de los mercados estadounidenses, que ha revelado que delincuentes habían lograron hackear su sistema de archivo de documentos financieros y pueden haber aprovechado ilegalmente la información robada. El miércoles, la SEC anunció que un ataque detectado en 2016, explotó una "vulnerabilidad en el sistema de archivos EDGAR.
Fuente: The Guardian
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!