Una de las cuatro grandes empresas de contabilidad del mundo ha sufrido un sofisticado ataque que comprometió tanto correos electrónicos confidenciales como planes de algunos de sus principales clientes. Deloitte descubrió el ataque en marzo de este año, pero estiman que los atacantes pudieron tener acceso a sus sistemas desde octubre o noviembre de 2016. Los atacantes han tenido acceso a más de 5 millones de correos electrónicos de la compañía. La investigación interna se ha denominado "Windham".
Comentarios
A destacar:
- Tardaron más de 6 meses en detectar la intrusión en sus sistemas
- Apenas informaron a nadie, Deloitte se lo comunicó a un número muy reducido de colaboradores y abogados, y a 6 de sus principales clientes
- El ataque comprometió el servidor email global a través de una cuenta administrador con acceso total, sin segundo factor de autenticación .
- Los datos se almacenan en la nube de Microsoft (Azure)
- Además de los 5 millones de correos electrónicos, los atacantes tuvieron acceso potencial a usuarios, contraseñas, direcciones IP, estrategias empresariales y por supuesto, información confidencial.
#1 Los putos amos de las auditorías.
Por cierto, conozco de primera mano la calidad de las auditorías que hacen. Una vergüenza que cualquiera puede saltarse a la torera.
Estos son los de la auditoria a Bankia, unos monstruos. Lo de la Torre Windsor ya fue una fatal ¿casualidad?
Te olvidas de recordar un dato clave: Esta gente se supone que cobra una pasta gansa por hacer auditorias de seguridad IT
A ver si con suerte se filtran cositas .....