Por Maurício Renner
A Deloitte, uma quatro maiores empresas de contabilidade e auditoria do mundo, sofreu um ataque hacker ao seu sistema de e-mails que pode ter resultado no vazamento de informações de grandes clientes.
Segundo revelou o jornal inglês The Guardian, a Deloitte descobriu o ataque, iniciado em outubro ou novembro do ano passado, apenas em março de 2017. Até agora, seis clientes foram informados sobre o comprometimento dos seus dados, afirma o jornal.
O hacker teria tido acesso a 5 milhões de e-mails de 244 mil colaboradores armazenados na nuvem Azure da Microsoft por meio de uma conta de administrador protegida por apenas uma senha, sem checagem em dois passos, um procedimento considerado padrão por especialistas em segurança.
Segundo o Guardian, os invasores tiveram acesso a nomes de usuário, senhas, endereços IP, organogramas de negócios e informações relativas à segurança.
A Deloitte teria um time de funcionários trabalhando no assunto, visando estabelecer se o ataque é obra de um lobo solitário, rivais ou é um ataque de espiões.
Procurada pelo jornal inglês, a Deloitte disse que o número de e-mails é menor e poucos clientes foram impactados, sem abrir mais números.
“Nós seguimos comprometidos com assegurar que nossas defesas de cibersegurança são as melhores e a investir pesadamente em proteger informação confidencial”, afirma a empresa em nota.
A escala do problema à parte, o fato é que o vazamento é uma crise gigante de imagem para a Deloitte, uma gigante com faturamento de US$ 37 bilhões no ano passado que tem entre seus serviços justamente consultoria sobre risco cibernético.
(Por tabela, a coisa ficou chata também para o Gartner, que em junho nomeou a Deloitte a melhor consultoria de segurança do mundo pelo quinto ano consecutivo).
Um dia depois da notícia do Guardian, outro site britânico, o The Register, divulgou outras falhas relativas a segurança, descobertas depois que especialistas na área começaram a pesquisar a arquitetura de informação da companhia.
Senhas de VPN, usuários e detalhes operacionais foram encontrados publicados em um repositório público do GitHub e um funcionários teria publicado credenciais de login em proxys no seu perfil do Google+. Ambos já foram retirados do ar.
Ainda de acordo com o site, a Deloitte tem muitos sistemas expostos na Internet, com acesso por desktop remoto habilitado, sem estarem protegido por firewall ou proteção de dupla senha.
Segundo explica o The Register, a Deloitte não era muito querida no universo de consultoria de segurança por praticar o chamado "low balling", ou seja, por cobrar pouco para entrar nas contas e faturar depois, e agora a comunidade de profissionais da área está tendo seu "momento de vingança".
https://www.baguete.com.br/noticias/27/09/2017/deloitte-tem-falha-gigante-de-seguranca
Comentários