Deloitte es víctima de una violación grave de la seguridad que afecta a todos los datos de la empresa

Después de que se informara que dos de las tres grandes agencias de crédito al consumo, incluyendo Equifax y Experian, fueron golpeadas por una importante brecha de seguridad, ahora han salido a la luz informes de que una de las cuatro grandes firmas de contabilidad, Deloitte, fue violada el año pasado, lo que afectó a todos sus datos.

Wikimedia Commons

El hacker de Deloitte comprometió los nombres de usuario, contraseñas y datos personales de los empleados de la empresa, así como de algunos de sus clientes de «primera clase», según el informe de The Guardian.

El informe también mencionaba que la empresa había tenido conocimiento de la violación en su red en marzo de 2017.Deloitte seguía sin estar segura del nivel de incumplimiento y durante cuánto tiempo los intrusos tuvieron acceso a sus datos.

La magnitud de los daños causados por la violación fue confirmada por una fuente anónima al experto en seguridad Brian Kreb, quien también reveló que la violación de seguridad se produjo en el otoño de 2016.

Más en Noticias : Nokia 3 recibirá la actualización de seguridad de septiembre al final de esta semana

La fuente anónima dijo a KrebsonSecurity: «Creo que es desafortunado cómo hemos manejado esto y lo hemos barrido bajo la alfombra. No fue una pequeña cantidad de emails como los reportados. Accedieron a toda la base de datos de correo electrónico y a todas las cuentas de administración. Pero nunca notificamos a nuestros clientes de asesoría o a nuestros clientes de inteligencia cibernética».

Deloitte, una de las cuatro mayores firmas de contabilidad, ofrece servicios de auditoría, asesoría fiscal y asesoramiento en materia de seguridad cibernética. Su lista de clientes incluye varias agencias gubernamentales, firmas farmacéuticas, compañías multinacionales, entidades de medios de comunicación y algunos grandes bancos también.

Ninguna de las cuentas violadas contaba con un sistema de verificación de dos pasos, sino que se basaba en una sola contraseña para su seguridad.

Se ha informado de que los correos electrónicos de los 244.000 empleados de Deloitte, que estaban almacenados en el servicio en nube Azure de Microsoft, eran accesibles para los atacantes, que aún no han sido identificados.

Deloitte sostuvo que «muy pocos clientes» habían sido afectados por la infracción y todos ellos fueron contactados por la empresa tan pronto como se descubrió la infracción.

Pero el hecho es que Deloitte tardó varios meses en descubrir la intrusión y varios meses más en confesar todo el incidente, también después de que el Guardian informara del incidente.

Más en Noticias : Use CCleaner? Su seguridad podría estar comprometida

Dada la situación actual a la que se enfrentan grandes empresas como Equifax, Experian y ahora Deloitte, que son responsables de una gran cantidad de información personal y financiera sobre su clientela, huelga decir que es necesario contar con un marco de seguridad más sólido y eficiente.

Más aún, hay una necesidad de rendición de cuentas en caso de tales infracciones en lugar de andar con rodeos, porque al final del día, son los datos del cliente los que se han visto afectados, lo que es mucho más catastrófico que el hecho de que un nombre de marca se vea empañado.

Última actualización el 8 de febrero de 2018

Deja un comentario