exameinformatica

Uma parceria EXPRESSO

Siga-nos nas redes

Perfil

Mercados

Deloitte: ciberataque que durou meses revela dados de grandes clientes

Hackers terão garantido o acesso aos e-mails trocados por mais de 244 mil profissionais com os clientes da Deloitte. O ataque foi detetado em março, mas os cibercriminosos terão conseguido entrar nos sistemas em novembro

  • 333

A Deloitte anunciou que vai proceder a uma análise dos sistemas internos na sequência de uma reportagem do The Guardian que dá conta de que um ciberataque, que se terá mantido indetetado durante vários meses, conseguiu o acesso a e-mails, nomes de utilizadores e passwords usados pelos maiores clientes da consultora. Há também indícios que levam a crer que os hackers poderão ter conseguido informação crítica para os negócios dos clientes da Deloitte.

A Deloitte é uma das maiores consultoras financeiras do mundo. Entre os clientes da consultora figuram vários dos maiores bancos e empresas, bem como alguns organismos estatais de vários países.

O ciberataque terá tido origem através de uma conta de administrador que caiu nas mãos erradas e que permitiu obter o acesso aos e-mails trocados entre clientes e mais de 244 mil profissionais da Deloitte. Os e-mails estavam armazenados no serviço Azure, que a Microsoft disponibiliza na Net. De acordo com a reportagem publicada hoje, o sistema de autenticação apenas exige o nome do utilizador e a respetiva senha – e não exige a verificação de dois passos que, hoje, até os mais simples serviços de e-mail já disponibilizam.

O ataque terá sido detetado em março pela Deloitte – mas há indícios de que os hackers terão conseguido entrar no sistema em outubro ou novembro.

A reportagem do The Guardian revela que, pelo menos seis grandes clientes da Deloitte, já terão dado conta dos efeitos produzidos pelo ciberataque. A Deloitte garante que apenas um pequeno número de clientes terá sofrido os danos do ataque. A empresa norte-americana reitera ainda que informou as vítimas dos ataques.

A consultora tem vindo a trabalhar com uma empresa de advogados nos últimos meses para acautelar eventuais medidas legais face aos hackers e danos que possam vir a ser reclamados pelas vítimas.

A autoria da intrusão permanece desconhecida – mas poderá ser apenas uma questão de tempo até que os vestígios deixados pelos hackers venham a encaminhar os investigadores para os eventuais culpados.

  • 333