5 milhões de e-mails em risco: Deloitte alvo de ataque cibernético

A empresa de contabilidade Deloitte foi alvo de um ataque cibernético que comprometeu e-mails confidenciais e planos estratégicos de alguns clientes blue-chip, revela o jornal britânico Guardian.

A Deloitte é uma das maiores empresas privadas dos EUA que fornece serviços de consultoria de auditoria e consultoria fiscal a alguns dos maiores bancos do mundo, empresas multinacionais, empresas de media, empresas farmacêuticas e agências governamentais.

O ataque a esta empresa sediada em Nova Iorque, passou despercebido durante meses e, até agora, seis clientes confirmaram o impacto do ataque.

O Guardian adianta que a empresa descobriu o ataque em março deste ano, mas acredita-se que os atacantes tinham acesso desde outubro ou novembro de 2016. Os hackers focaram a operação nos EUA, segundo o jornal.

O atacante invadiu o servidor de e-mail global da empresa através de uma “conta de administrador” que, em teoria, deu acesso privilegiado e irrestrito a todas as áreas. A conta exigia apenas uma única senha e não tinha verificação “em duas etapas”, confidenciaram fontes ao jornal britânico.

Além de e-mails, os hackers tiveram acesso potencial a nomes de utilizadores, senhas, endereços IP, diagramas arquitetónicos para empresas e informações de saúde.

A equipa que investiga o hack trabalha fora dos escritórios da empresa em Rosslyn, Virgínia, com analistas a rever documentação potencialmente comprometida nos últimos seis meses. Anda não se conhecem os responsáveis do ataque.

A 27 de abril a companhia mostrou preocupação com o tema ao contratar uma sociedade de advogados norte-americana para uma “missão especial”, em que analisavam “um possível incidente de segurança cibernética”.

Questionada pelo Guardian, a Deloitte confirma o ataque mas reforça que apenas um pequeno número de clientes foi afetado. O jornal afirma que na ‘nuvem’ a que os hackers tinham acesso constavam mais de cinco milhões de e-mails.

“Em resposta a um incidente cibernético, a Deloitte implementou o seu protocolo de segurança abrangente e iniciou uma análise intensiva e completa, incluindo a mobilização de uma equipa de especialistas em segurança cibernética e confidencialidade interna e externa da Deloitte”, disse um porta-voz.

“Como parte da restruturação, a Deloitte entrou em contato com os poucos clientes afetados e notificou autoridades governamentais e reguladores”, disse ainda o porta-voz, esclarecendo que “a revisão feita permitiu entender quais as informações que estavam em risco e o que o hacker realmente fez”.

“Continuamos profundamente empenhados em garantir que as nossas defesas de segurança cibernética sejam as melhores em classe, investindo fortemente na proteção de informações confidenciais e na revisão contínua e no aprimoramento da segurança cibernética. Continuaremos a avaliar este assunto e tomaremos as medidas adicionais, conforme necessário”.

Embora todas as principais empresas sejam alvo de hackers, a situação é distinta para a Deloitte, que oferece aos clientes conselhos sobre como gerir os riscos que representam ataques sofisticados de segurança cibernética com um “Centro de CyberIntelligência” que oferece aos clientes “segurança operacional focada em negócios 24 horas por dia”.