Deloitte hackeado - Ataque cibernético expone los correos electrónicos de los clientes
- Seguridad
- Posted
- ¡Escribe el primer comentario!
- Visto 1460 veces
Los hackers lograron acceder al servidor de correo electrónico de Deloitte
Otro día, otro robo de datos. Esta vez una de las "cuatro grandes" empresas de contabilidad del mundo ha sido víctima de un sofisticado ataque cibernético.
La firma global de impuestos y auditoría Deloitte confirmó que la compañía había sufrido un ataque cibernético que resultó en el robo de información confidencial, incluyendo correos electrónicos privados y documentos de algunos de sus clientes.
Deloitte es una de las firmas de contabilidad privadas más grandes de los Estados Unidos que ofrece servicios de consultoría fiscal, auditoría, consultoría de operaciones, asesoría en seguridad cibernética y servicios de asistencia para fusiones y adquisiciones a grandes bancos, agencias gubernamentales y grandes empresas multinacionales Fortune 500.
La firma de contabilidad global dijo el lunes que se había accedido a su sistema a través de una plataforma de correo electrónico desde octubre del año pasado hasta este pasado mes de marzo y que se habían visto afectados "muy pocos" de sus clientes, informa The Guardian.
La empresa descubrió el ataque cibernético en marzo, pero cree que los desconocidos atacantes pueden haber tenido acceso a su sistema de correo electrónico desde octubre o noviembre de 2016.
Los hackers lograron acceder al servidor de correo electrónico de Deloitte a través de una cuenta de administrador que no estaba asegurada mediante la autenticación de dos factores (2FA), lo que les otorgó acceso irrestricto a los buzones de correo electrónico de Deloitte alojados por Microsoft.
Además de los correos electrónicos, los hackers también pueden tener acceso potencial a "nombres de usuario, contraseñas, direcciones IP, diagramas de arquitectura para empresas e información de salud".
"En respuesta a un incidente cibernético, Deloitte implementó su protocolo de seguridad integral y comenzó una revisión intensiva y exhaustiva incluyendo la movilización de un equipo de expertos en ciberseguridad y confidencialidad dentro y fuera de Deloitte", dijo al periódico un portavoz de Deloitte.
"Como parte de la revisión, Deloitte ha estado en contacto con los muy pocos clientes impactados y notificado a las autoridades gubernamentales y reguladores".
Todavía está en curso la investigación interna de Deloitte sobre el incidente cibernético, y la firma ha informado a sólo seis de sus clientes que su información fue "impactada" por la vulnerabilidad.
Deloitte se ha convertido en la última víctima de ciberataques de alto perfil. Justo el mes pasado, Equifax reveló públicamente un robo de datos de sus sistemas que expusieron datos personales de hasta 143 millones de clientes estadounidenses.
Además, la semana pasada la Comisión de Valores y Bolsa de Estados Unidos (SEC) también reveló que los hackers lograron hackear su sistema de archivo de documentos financieros y se beneficiaron ilegalmente de la información robada.
Artículos relacionados (por etiqueta)
- Facebook revela nuevo incidente de fuga de datos que afecta a miembros de grupos
- Populares aplicaciones de seguimiento de la regla comparten tus datos de salud sexual con Facebook
- Un simple SMS podría permitir a atacantes remotos acceder a todos tus correos electrónicos
- Hostinger sufre un robo de datos: restablece la contraseña de 14 millones de usuarios
- Defectos críticos en el software 'OXID eShop' exponen a la piratería sitios de comercio electrónico
- Equifax pagará hasta $ 700 millones en el acuerdo de fuga de datos de 2017
Lo último de Jesús Cáceres
- Cómo asegurar en 2020 tu PC con Windows 7
- Los propietarios de cuentas de alto riesgo de Google pueden usar ahora su iPhone como clave de seguridad
- La agencia de inteligencia estadounidense alerta a Microsoft sobre una vulnerabilidad en Windows
- El fin de Windows 7 es el verdadero fin de la era de las PC
- Cómo arreglar Internet con un reglamento único
Deja tus comentarios
- Publicar comentario como invitado. Regístrate o ingresaa tu cuenta