A Deloitte anunciou que vai proceder a uma análise dos sistemas internos na sequência de uma reportagem do The Guardian que dá conta de que um ciberataque, que se terá mantido indetetado durante vários meses, conseguiu o acesso a e-mails, nomes de utilizadores e passwords usados pelos maiores clientes da consultora. Há também indícios que levam a crer que os hackers poderão ter conseguido informação crítica para os negócios dos clientes da Deloitte.
A Deloitte é uma das maiores consultoras financeiras do mundo. Entre os clientes da consultora figuram vários dos maiores bancos e empresas, bem como alguns organismos estatais de vários países.
O ciberataque terá tido origem através de uma conta de administrador que caiu nas mãos erradas e que permitiu obter o acesso aos e-mails trocados entre clientes e mais de 244 mil profissionais da Deloitte. Os e-mails estavam armazenados no serviço Azure, que a Microsoft disponibiliza na Net. De acordo com a reportagem publicada hoje, o sistema de autenticação apenas exige o nome do utilizador e a respetiva senha – e não exige a verificação de dois passos que, hoje, até os mais simples serviços de e-mail já disponibilizam.
O ataque terá sido detetado em março pela Deloitte – mas há indícios de que os hackers terão conseguido entrar no sistema em outubro ou novembro.
A reportagem do The Guardian revela que, pelo menos seis grandes clientes da Deloitte, já terão dado conta dos efeitos produzidos pelo ciberataque. A Deloitte garante que apenas um pequeno número de clientes terá sofrido os danos do ataque. A empresa norte-americana reitera ainda que informou as vítimas dos ataques.
A consultora tem vindo a trabalhar com uma empresa de advogados nos últimos meses para acautelar eventuais medidas legais face aos hackers e danos que possam vir a ser reclamados pelas vítimas.
A autoria da intrusão permanece desconhecida – mas poderá ser apenas uma questão de tempo até que os vestígios deixados pelos hackers venham a encaminhar os investigadores para os eventuais culpados.
