A Deloitte, uma das maiores empresas de auditoria do mundo, foi alvo de um ataque informático que passou despercebido por meses, comprometendo a segurança e expondo informação sensível e confidencial de vários clientes..De acordo com o The Guardian, o ataque comprometeu o servidor de e-mails global da empresa, através de uma conta de administrador, não sendo exigido uma segunda password quando o servidor é acedido através deste tipo de conta, o que permitiu acesso privilegiado a todas as áreas..Os hackers terão conseguido acesso a palavras-passe, nomes de utilizador, diagramas arquitetónicos de empresas e informação pessoal de alguns dos grandes clientes da firma..O ataque foi descoberto pela Deloitte em março mas terá tido inicio em outubro ou novembro de 2016, não sendo ainda certo se o ataque foi levado a cabo apenas por um hacker..A Deloitte, uma das maiores empresas sediadas nos EUA, fornece serviços de consultoria de auditoria, consultoria fiscal e cibersegurança, na qual dá conselhos aos seus clientes sobre o que deve ser feito para evitar roubos de informação por parte de hackers..Segundo o jornal britânico, o ataque foi generalizado, mas afetou sobretudo os clientes dos EUA, sendo que pelo menos seis clientes da firma já foram alertados para o incidente. Devido à sensibilidade do assunto, apenas os gestores de topo e alguns advogados tinham conhecimento do sucedido..De momento, a empresa de auditoria tem levado a cabo uma investigação interna, denominada de "Windham", com uma equipa de especialistas e investigadores que procuram mapear de forma exata a informação a que os hackers acederam, analisando as pesquisas que foram feitas, uma vez que o autor do ataque não terá conseguido eliminar o rasto das operações que efetuou nos servidores da Deloitte.."Em resposta a um ataque informático, a Deloitte implementou o seu protocolo de segurança abrangente e iniciou uma análise intensiva e completa, incluindo a mobilização de uma equipa de especialistas em cibersegurança e confidencialidade interna e externa da Deloittle", afirmou o porta-voz da empresa em declarações do The Guardian..De acordo com fontes do jornal britânico, os hackers terão tido acesso a cerca de 5 milhões de e-mails que se encontravam guardados na cloud, mas, segundo as declarações feitas pelo porta-voz da e empresa, o número de e-mails em risco é uma fração do divulgado.."A investigação permitiu-nos perceber o que o hacker realmente fez e quais as informações que tiveram em risco. Essa quantidade é uma fração muito pequena em relação à quantidade que foi sugerida", afirmou o porta-voz.."O risco de ataque informático é mais do que uma questão de tecnologia ou de segurança, é um risco do negócio. Embora a inovação rápida de hoje ofereça vantagem estratégica, ela também expõe as empresas ao potencial ataque cibernético", afirmou a empresa..O The Guardian avança ainda que, apesar de as principais empresas sejam alvo de hackers, o ataque informático é um embaraço para a Deloitte, pois esta oferece aos seus clientes conselhos sobre como gerir os riscos que representam os ataques de cibernética.