Deloitte sufre un ciberataque que afecta a algunos de sus principales clientes

Deloitte ha sido víctima de un sofisticado ataque que ha tenido como principal consecuencia el robo de información de sus clientes más importantes. Así lo asegura The Guardian que destaca que la consultora es consciente de la brecha de seguridad desde el pasado mes de marzo. Así lo asegura The Guardian que destaca que la consultora descubrió la brecha de seguridad el pasado mes de marzo. El ataque se produjo entre octubre y noviembre del año pasado.

También puedes leer... Informe global sobre Seguridad de la Información 2016-2017 Evolución de los ataques con exploits GDPR: todas sus claves Riesgos de IoT en las empresas Desarrollo de estrategias de ciberseguridad nacional

Según el medio de comunicación, los hackers lograron entrar en el servidor de correo de Deloitte a través de una cuenta de administrador, con lo que pudieron tener acceso “privilegiado y sin restricciones” a todas las áreas. La cuenta, que sólo requería una contraseña, no disponía de una verificación de dos pasos.

Sobre la adquisición de credenciales para acceder a datos confidenciales asegura Rich Campagna, CEO de Bitglass, que es una actividad "cada vez más fácil e increíblemente lucrativa para los hackers de hoy en día". Explica el directivo que las contraseñas estáticas no pueden proporcionar una protección corporativa efectiva y que las empresas deben seguir las mejores prácticas en lo que se refiere a la autenticación de usuarios, tomando un enfoque proactivo para identificar inicios de sesión sospechosos. "Las soluciones dinámicas de administración de identidades que pueden detectar intrusiones potenciales, requieren autenticación de múltiples factores y se integran con los sistemas existentes para administrar el acceso de los usuarios, pueden ser mucho más eficaces que la protección de contraseña básica", asegura.

Deloitte ofrece servicios de auditoría, consultoría fiscal y asesoramiento de “alta seguridad” en materia de ciberseguridad a algunos de los principales bancos del mundo, a multinacionales, medios de comunicación farmacéuticas y agencias gubernamentales. Entre los afectados se podrían encontrar algún departamento de Gobierno de los Estados Unidos.

Concretamente, y tal y como publica el medio de comunicación, seis empresas ya han declarado que su información se ha visto comprometida en este ataque. Por el momento, Deloitte está en medio de una investigación para descubrir qué es lo que ha ocurrido. No obstante, la consultora asegura que este ataque sólo ha afectado a un pequeño número de clientes que se encuentran, principalmente, en Estados Unidos.