Deloitte sufre un hackeo que expone los datos de varios clientes vip
Una de las consultoras más grandes de todo el mundo, Deloitte, ha sufrido un ataque que ha dejado al descubierto al menos seis cuentas de usuario con sus contraseñas y correos e información de carácter personal. Según The Guardian, el hackeo tuvo lugar entre octubre y noviembre del año pasado y afectaría a varios de sus clientes VIP.
Deloitte descubrió que su información había sido comprometida en marzo de este año y seis empresas (de las que no han trascendido más detalles) habrían visto comprometidos sus datos. En estos momentos la compañía lleva a cabo una auditoría interna para esclarecer las causas del ataque.
El hackeo se produjo a través del servicio de correo, al que los atacantes accedieron con una cuenta de administrador que, teóricamente, les daba acceso “a todas las áreas”, según las fuentes consultadas por el diario británico. Las cuentas carecían de verificación en dos pasos y se accedía a ellas a través de una contraseña.
Entre la información a la que tuvieron acceso los hackers se encuentran nombres de usuario, contraseñas, direcciones IP, presentaciones e información médica. Según The Guardian, la compañía habla de “Windham” como nombre en clave para referirse al ciberataque y no confirma ni desmiente que estos hubieran podido entrar en Azure, “la nube” de Microsoft que contenía aproximadamente 5 millones de correos de la compañía.
“Deloitte ha estado en contacto con los pocos clientes afectados y se lo ha notificado a las autoridades gubernamentales y a los reguladores”, ha dicho un portavoz de la compañía a The Guardian. Sin embargo, la compañía se niega a revelar con qué países se ha puesto en contacto.
