Si usted es una persona con dificultades visuales, navegue el sitio desde aquí

Un ciberataque a la empresa Deloitte reveló información confidencial de sus clientes

Piratas informáticos lograron penetrar sus defensas y accedieron al servidor global de correo electrónico de la compañía y de algunos de sus clientes

Lunes 25 de septiembre de 2017 • 12:56
0
Foto: Reuters

Deloitte, una de las "cuatro grandes" empresas de asesoría sobre finanzas del mundo, fue víctima de un ciberataque que reveló correos electrónicos confidenciales y los planes de algunos de sus clientes de primera línea, aunque la firma relativizó el número de afectados y notificó una "revisión exhaustiva" del incidente, informó hoy la prensa inglesa.

Los atacantes comprometieron el servidor global de correos electrónicos de la compañía a través de una cuenta de administrador que, en teoría, les otorgaba acceso privilegiado y sin restricciones a todas las áreas, informó hoy el diario inglés The Guardian. El sistema no tenía activa la verificación de dos pasos (que hace mucho más seguro el sistema), lo que permitió, entre otras cosas, el acceso al correo electrónico de los 244.000 empleados de Deloitte, según The Guardian.

Por esta razón, además de los mails, existía el potencial acceso a nombres de usuario, contraseñas, direcciones IP, diagramas sobre negocios e información de salud, en un ataque que sucedió hace unos meses aunque recién ahora trascendió públicamente.

Deloitte, cuyas oficinas centrales están en Nueva York y reportó ingresos récord de 37.000 millones de dólares el año pasado, ofrece servicios de auditoría, consultoría fiscal y asesoramiento sobre ciberseguridad a algunos de los más importantes bancos, empresas multinacionales, medios de comunicación y agencias gubernamentales.

Según The Guardian, los clientes de Deloitte de todos estos sectores tenían información en el sistema de correo electrónico de la empresa que fue filtrado.

Seis clientes lo confirman

Hasta el momento, seis de los clientes admitieron que su información fue "impactada" por el hackeo.

En respuesta a las preguntas de The Guardian, Deloitte confirmó que había sido víctima de un hackeo pero insistió en que solo un número reducido de sus clientes fue "impactado". Asimismo, no brindó detalles acerca de cuántos de sus clientes tenían datos potencialmente vulnerados por el ataque.

Se estima que la cifra de correos electrónicos que estaban en la nube y fueron accedidos por los atacantes ronda los 5 millones, aunque Deloitte informó que los mails en riesgo son una fracción de esa cifra.

"En respuesta a un incidente cibernético, Deloitte implementó su protocolo de seguridad integral y comenzó una revisión intensiva y exhaustiva que incluyó la movilización de un equipo de especialistas en seguridad informática y confidencialidad tanto dentro como fuera de la empresa", aseguró un vocero.

"Como parte de la revisión, Deloitte se puso en contacto con los pocos clientes que fueron impactados y notificó a las autoridades gubernamentales y entes de control", agregó.

Ademas, confirmó que "siguen profundamente comprometidos a garantizar" que sus defensas de seguridad sean las "mejores", a seguir invirtiendo fuertemente en la protección de información confidencial y en mejorar continuamente la ciberseguridad.

"Seguiremos evaluando este tema y tomaremos medidas adicionales si lo requiere", adelantó.

En 2012, Deloitte, que tiene oficinas en todo el mundo, fue posicionada como una de las mejores consultoras sobre seguridad informática en el mundo. Entre sus servicios, esta empresa ofrece a sus clientes asesoramiento sobre cómo gestionar los riesgos que plantean los sofisticados ataques de ciberseguridad.

Agencia Télam

En esta nota:
Te puede interesar

Enviá tu comentario

Los comentarios publicados son de exclusiva responsabilidad de sus autores y las consecuencias derivadas de ellos pueden ser pasibles de sanciones legales. Aquel usuario que incluya en sus mensajes algún comentario violatorio del reglamento será eliminado e inhabilitado para volver a comentar. Enviar un comentario implica la aceptación del Reglamento.

Para poder comentar tenés que ingresar con tu usuario de LA NACION.
Las más leídas