Le cabinet d’audit Deloitte a confirmé avoir été victime d’un cyberattaque. Celle-ci est passée «inaperçue pendant des mois».
Une cyberattaque majeure chez le géant du conseil pour entreprises, Deloitte, serait passée «inaperçue pendant des mois», alors que les enquêteurs cherchent maintenant à découvrir exactement ce qui été volé.
L’intrusion, qui a apparemment été obtenue grâce au compte faiblement protégé d’un administrateur, a potentiellement exposé une vaste quantité de données sensibles de clients, qui comprennent certaines des plus importantes institutions financières, entreprises et agences gouvernementales au monde.
Selon The Guardian, qui a rapporté l’information, au moins six clients de Deloitte ont été informés que leurs données étaient compromises.
Les couples derrière l’attaque ne sont pas encore connus, mais l’entreprise basée à New York examine maintenant les possibilités, qu’il s’agisse d’un loup solitaire ou d’un groupe agissant pour un État.
L’identité des victimes n’a pas encore été divulguée.
Le cabinet d’audit, qui a réalisé un chiffre d’affaires de 37 milliards de dollars en 2016, procède actuellement à un examen interne complet, intitulé «Windham».
The Guardian a rapporté que Deloitte a découvert une brèche de son serveur hébergeant le service d’emails en mars de cette année, mais les experts estiment que les pirates peuvent y être entrés dès octobre 2016.
Le compte compromis de l’employé n’avait qu’un mot de passe et n’a pas utilisé l’authentification à deux facteurs, a rapporté le quotidien britannique, ajoutant que les noms d’utilisateur, les mots de passe, les pièces jointes et les données d’infrastructure interne de ses clients étaient tous vulnérables.
Ce fait atténuerait les allégations selon lesquelles le hack était «sophistiqué», comme le suggèrent certains rapports.
En termes de portée, un porte-parole de Deloitte a déclaré que les données volées étaient « une fraction » du total de cinq millions d’emails stockés dans le serveur Cloud Azote Microsoft ciblé.
Le porte-parole a ajouté: «En réponse à un cyber incident, Deloitte a mis en place son protocole de sécurité complet et a entrepris un examen approfondi, avec la mobilisation d’une équipe d’experts en cybersécurité et en confidentialité. »
« Dans le cadre de l’examen, Deloitte a été en contact avec les clients ayant été touchés et a notifié les autorités gouvernementales et les autorités de réglementation ».
En réalité, il est probablement trop tôt pour dire quel dommage a été fait par l’attaque de plusieurs mois.
Cette affaire est révélée deux semaines après l’annonce d’un énorme piratage ayant ciblé Equifax, une entreprise américaine de notation de crédits. Les données personnelles de près de 143 millions d’Américains avaient été compromises par des hackers.
