Deloitte atingida por uma grande violação de segurança que afeta todos os dados da empresa

Depois que foi relatado que duas das três grandes agências de crédito ao consumidor, incluindo Equifax e Experian, foram atingidas por uma grande falha de segurança, agora surgiram relatos de que uma das quatro grandes empresas de contabilidade, Deloitte, foi violada no ano passado, afetando todos seus dados.

O hack da Deloitte comprometia nomes de usuários, senhas e dados pessoais dos funcionários da empresa, bem como alguns de seus clientes "blue-chip", de acordo com o relatório do The Guardian.

O relatório também mencionou que a empresa estava ciente da violação de sua rede em março de 2017. A Deloitte permaneceu incerta quanto ao nível de violação e por quanto tempo os intrusos tiveram acesso aos seus dados.

A extensão do dano pela violação foi confirmada por uma fonte anônima para o especialista em segurança Brian Kreb, que também revelou que a violação de segurança realmente aconteceu no outono de 2016.

Mais notícias: Nokia 3 receberá a atualização de segurança de setembro até o final desta semana

A fonte não identificada disse à KrebsonSecurity: “Eu acho que é lamentável como lidamos com isso e a jogamos para debaixo do tapete. Não foi uma pequena quantidade de e-mails, como relatado. Eles acessaram todo o banco de dados de e-mail e todas as contas de administrador. Mas nunca notificamos nossos clientes consultivos ou nossos clientes de inteligência cibernética ”.

Uma das quatro maiores empresas de contabilidade, os serviços da Deloitte incluem consultoria em auditoria, consultoria fiscal e segurança cibernética. Sua lista de clientes inclui várias agências governamentais, empresas farmacêuticas, empresas multinacionais, entidades de mídia e alguns grandes bancos também.

Nenhuma das contas violadas tinha um sistema de verificação em duas etapas, em vez disso, dependia apenas de uma única senha para segurança.

Foi relatado que e-mails de e para todos os 244.000 funcionários da Deloitte, que estavam armazenados no serviço de nuvem do Azure da Microsoft, eram acessíveis aos invasores - que ainda não foram identificados.

A Deloitte sustentou que 'muito poucos clientes' foram impactados pela violação e todos eles foram contatados pela empresa assim que a violação foi descoberta.

Mas a verdade é que demorou vários meses para que a Deloitte descobrisse a intrusão e vários meses mais para esclarecer todo o incidente - isso também depois que o Guardian relatou o incidente.

Mais em Notícias: Use o CCleaner? Sua segurança pode ser comprometida

Dada a atual situação enfrentada por grandes empresas como a Equifax, Experian e agora a Deloitte, que são responsáveis ​​por uma grande quantidade de informações pessoais e financeiras sobre sua clientela, é evidente que uma estrutura de segurança mais forte e mais eficiente precisa ser implementada.

Mais ainda, há uma necessidade de responsabilização em caso de tais violações, em vez de bater em círculos, porque no final do dia, são os dados do cliente que foram afetados, o que é muito mais catastrófico do que uma marca ficar manchada.