Deloitte é Hackeada e Expõe Dados de Clientes

A Delloitte, uma das quatro maiores empresas de consultoria do mundo foi alvo de um hacker que comprometeu e-mails confidenciais e planos de alguns de seus clientes blue-chip.

Deloitte, que está registrada em Londres e tem sua sede mundial em Nova York, foi vítima de um ataque de segurança cibernética que passou despercebido por meses.

Uma das maiores empresas privadas nos EUA, que registrou uma receita recorde de US $37 bilhões no ano passado, a Deloitte fornece consultoria de auditoria, consultoria fiscal e assessoria de cibersegurança de alta qualidade para alguns dos maiores bancos do mundo, empresas multinacionais, empresas de mídia , empresas farmacêuticas e agências governamentais.

Segundo o The Guardian todos os clientes que possuíam informações em seus sistema de email foram violados através do comprometimento da conta Administrador do sistema de email que não requeria autenticação em dois fatores.

Além de e-mails, o The Guardian cita que os hackers tiveram potencial acesso a nomes de usuários, senhas, endereços IP, diagramas de arquiteturas técnicas e informações do seguro saúde.

Até agora, seis dos clientes da Deloitte disseram que suas informações foram “impactadas” pelo ataque e uma revisão interna da Deloitte sobre o incidente está em andamento.

Embora o ataque tenha sido detectado em março, acredita-se que os ataques venham acontecendo desde novembro do ano passado.

Em resposta a um incidente cibernético, a Deloitte implementou seu protocolo de segurança e iniciou uma análise intensiva e completa, incluindo a mobilização de um time de especialistas em segurança cibernética e confidencialidade interna e externa da Deloitte“, disse um porta-voz da Deloitte.

A revisão nos permitiu entender quais informações estavam em risco e o que o hacker realmente fazia, e demonstraram que nenhuma interrupção ocorreu às empresas clientes, à capacidade da Deloitte de continuar atendendo clientes ou aos consumidores“, complementa.

O risco cibernético é mais do que uma questão de tecnologia ou de segurança, é um risco comercial“, afirma a Deloitte em seu site.

fonte The Guardian
por MindSec   26/09/2017
About mindsecblog 294 Articles

Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.