Deloitte: docenas de violaciones de datos y millones de personas afectadas

Deloitte es una de las mayores empresas privadas de EEUU, con 38.800 millones de dólares de ingresos en el pasado ejercicio fiscal.

La compañía ofrece servicios de asesoría fiscal, auditoría, consultoría y ciberseguridad a los principales gobiernos y grandes empresas multinacionales del Fortune 500, sin embargo su sistema de seguridad cibernética ha sido hackeado, tal y como adelantó The Guardian.

La compañía se ha negado a decir qué clientes o empresas se han visto afectados, pero el medio británico ha afirmado que seis clientes han sido informados de que sus datos se han vulnerado, incluidos los departamentos del gobierno de EEUU. Los atacantes también han tenido acceso a documentos corporativos sensibles.

La compañía ha declarado que está “implementando su protocolo de seguridad integral e iniciando una revisión intensiva y exhaustiva que incluye la movilización de un equipo de expertos en seguridad cibernética y confidencialidad dentro y fuera de Deloitte”, poniéndose en contacto con autoridades gubernamentales y reguladoras.

Todo apunta a un atacante desconocido que ha accedido a la cuenta de administrador del servidor de correo electrónico de Deloitte, lo que le ha permitido acceder sin restricciones a los buzones de correo electrónico alojados por Microsoft.

La cuenta no tenía verificación en dos pasos, lo que habría alertado sobre el uso no autorizado y podría haber impedido el acceso del atacante. La falta de verificación en dos pasos llevó a una violación similar, aunque menor, de los sistemas de correo electrónico del Parlamento británico a principios de este año.

Deloitte es el último gigante corporativo que ha sido golpeado por un ciberataque de alto perfil. El mes pasado, Equifax reveló que sus sistemas habían sido vulnerados, afectando a 143 millones de consumidores.