Un ciberataque a la auditora Deloitte ha expuesto correos electrónicos confidenciales de sus clientes más importantes, incluyendo su nombre de usuario, contraseñas y datos personales.
Hasta el momento son seis clientes de la compañía han reconocido que su información fue afectada por el hackeo. De acuerdo con The Guardian, Deloitte es consciente del ataque desde marzo de este año, aunque cree que los ciberdelincuentes pudieron acceder a sus datos desde octubre o noviembre de 2016.
La persona que entró al sistema accedió al servidor global de correo de la compañía a través de una «cuenta de administrador» la cual, le daba acceso privilegiado y sin restricciones a todas las áreas.
La cuenta solo requería una contraseña y no tenía una verificación de dos pasos para aumentar su seguridad.
Además de a los correos electrónicos, los hackers habrían accedido a los nombres de usuario, contraseñas, direcciones IP e incluso informes de salud de los usuarios. Además, algunos emails tenían adjuntos archivos con detalles de seguridad sensibles.
El error ha afectado principalmente a Estados Unidos, y solo se ha informado del mismo a los socios y abogados más antiguos de la compañía.
Durante 6 meses se estudiará cómo pudo haber ocurrido ese ataque. Hasta el momento no se sabe si fue una sola persona o un grupo organizado, no se descarta ninguna hipótesis.
Mientras tanto, la firma ha intentado reducir el impacto del ataque diciendo que es un número de clientes muy pequeño los que han sido afectados.
Sin embargo, para esta consultora, que marcó récords en ingresos el año pasado con 37 mil millones de dólares y que en 2012 fue galardonada como la mejor consultora en ciberseguridad del mundo, esta brecha sea del tamaño que sea ya es un problema.
Para no perder su credibilidad, la empresa ha sido muy cerrada y ha dicho que «seguimos profundamente comprometidos con la ciberseguridad de nuestra compañía siempre buscando que sean las mejores de nuestro sector. Apostamos muy fuerte por la protección de información confidencial y revisamos y mejoramos continuamente nuestros sistemas. Continuaremos evaluando este asunto y tomaremos medidas adicionales según sea necesario».
