Ataque informático à consultora Deloitte revela e-mails secretos de clientes
A Deloitte, uma das maiores empresas de auditoria do mundo, foi alvo de um ataque informático que passou despercebido por meses, comprometendo a segurança e expondo informação sensível e confidencial de vários clientes.
De acordo com o The Guardian, o ataque comprometeu o servidor de e-mails global da empresa, através de uma conta de administrador, não sendo exigido uma segunda password quando o servidor é acedido através deste tipo de conta, o que permitiu acesso privilegiado a todas as áreas.
Os hackers terão conseguido acesso a palavras-passe, nomes de utilizador, diagramas arquitetónicos de empresas e informação pessoal de alguns dos grandes clientes da firma.
O ataque foi descoberto pela Deloitte em março mas terá tido inicio em outubro ou novembro de 2016, não sendo ainda certo se o ataque foi levado a cabo apenas por um hacker.
A Deloitte, uma das maiores empresas sediadas nos EUA, fornece serviços de consultoria de auditoria, consultoria fiscal e cibersegurança, na qual dá conselhos aos seus clientes sobre o que deve ser feito para evitar roubos de informação por parte de hackers.
Segundo o jornal britânico, o ataque foi generalizado, mas afetou sobretudo os clientes dos EUA, sendo que pelo menos seis clientes da firma já foram alertados para o incidente. Devido à sensibilidade do assunto, apenas os gestores de topo e alguns advogados tinham conhecimento do sucedido.
De momento, a empresa de auditoria tem levado a cabo uma investigação interna, denominada de "Windham", com uma equipa de especialistas e investigadores que procuram mapear de forma exata a informação a que os hackers acederam, analisando as pesquisas que foram feitas, uma vez que o autor do ataque não terá conseguido eliminar o rasto das operações que efetuou nos servidores da Deloitte.
"Em resposta a um ataque informático, a Deloitte implementou o seu protocolo de segurança abrangente e iniciou uma análise intensiva e completa, incluindo a mobilização de uma equipa de especialistas em cibersegurança e confidencialidade interna e externa da Deloittle", afirmou o porta-voz da empresa em declarações do The Guardian.
De acordo com fontes do jornal britânico, os hackers terão tido acesso a cerca de 5 milhões de e-mails que se encontravam guardados na cloud, mas, segundo as declarações feitas pelo porta-voz da e empresa, o número de e-mails em risco é uma fração do divulgado.
"A investigação permitiu-nos perceber o que o hacker realmente fez e quais as informações que tiveram em risco. Essa quantidade é uma fração muito pequena em relação à quantidade que foi sugerida", afirmou o porta-voz.
"O risco de ataque informático é mais do que uma questão de tecnologia ou de segurança, é um risco do negócio. Embora a inovação rápida de hoje ofereça vantagem estratégica, ela também expõe as empresas ao potencial ataque cibernético", afirmou a empresa.
O The Guardian avança ainda que, apesar de as principais empresas sejam alvo de hackers, o ataque informático é um embaraço para a Deloitte, pois esta oferece aos seus clientes conselhos sobre como gerir os riscos que representam os ataques de cibernética.