Deloitte es una de las firmas de contabilidad privadas más grandes de los Estados Unidos que ofrece servicios de consultoría fiscal, auditoría, consultoría de operaciones, asesoría en seguridad cibernética y servicios de asistencia para fusiones y adquisiciones a grandes bancos, agencias gubernamentales y grandes empresas multinacionales Fortune 500.
La empresa descubrió el ataque en marzo, pero cree que los atacantes pueden haber tenido acceso a su sistema de correo electrónico desde octubre o noviembre de 2016.
La firma dijo el lunes que su sistema había estado infiltrado a través de una plataforma de correo electrónico, aunque "muy pocos clientes habían visto afectados".
Los atacantes lograron acceder a un servidor de correo electrónico de Deloitte a través de una cuenta de administrador que no estaba asegurada mediante la autenticación de dos factores (2FA), lo que le otorgó acceso irrestricto a los buzones de correo electrónico alojados por Microsoft Azure.
Además de los correos electrónicos, "los atacantes también pudieron tener potencial acceso a nombres de usuario, contraseñas, direcciones IP, diagramas de arquitectura para empresas e información de salud. En respuesta al incidente Deloitte implementó su protocolo de seguridad integral y comenzó una revisión intensiva y exhaustiva incluyendo la movilización de un equipo de expertos en ciberseguridad y confidencialidad dentro y fuera de Deloitte", dijo un portavoz a The Guardian. "Como parte de la revisión, Deloitte ha estado en contacto con los muy pocos clientes impactados y notificado a las autoridades gubernamentales y reguladores".
La nueva evidencia de hoy sugiere que no es ninguna sorpresa se filtrara esta información porque han comenzado a aparecer una colección de contraseñas corporativas de VPN, nombres de usuario y detalles operativos en un repositorio público alojado en GitHub (que han sido eliminados).
Además, parece que un empleado de Deloitte ha subido credenciales de inicio de sesión a su página pública de Google+. La información estaba allí hace más de seis meses y fue eliminado en los últimos minutos.
La investigación interna sobre el incidente cibernético todavía está en curso, y la firma ha informado a sólo seis de sus clientes que su información fue impactada por la violación.
Un lector de ojos de águila nos indicó estas páginas y tomó un par de capturas de pantalla de los datos potencialmente ofensivos:
Esto ocurre dos semanas después del incidente de Equifax y a SEC (Securities and Exchange Commission, SEC), el principal regulador de los mercados estadounidenses, que ha revelado que delincuentes habían lograron hackear su sistema de archivo de documentos financieros y pueden haber aprovechado ilegalmente la información robada. El miércoles, la SEC anunció que un ataque detectado en 2016, explotó una "vulnerabilidad en el sistema de archivos EDGAR.
Fuente: The Guardian
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!