Con ataques informáticos aún sin resolver, otra gran empresa multinacional,
Deloitte, ha caído víctima de un complejo ataque informático que ha puesto en
peligro información sensible sobre sus usuarios.
Deloitte es una de las empresas
auditoras de cuentas y consultora de finanzas más grande del mundo. A pesar de
la seguridad que se supone que este tipo de compañías debe tener, tal como
podemos ver en la red, la empresa fue víctima de un ataque informático hace
casi un año, entre octubre y noviembre de 2016, ataque informático que no fue
detectado hasta 6 meses más tarde, marzo de este mismo año, y que, hasta hoy,
no se ha hecho público.
Según parece, el pirata informático
responsable de este ataque informático logró conectarse al servidor de correo
de uno de los administradores debido a que este no tenía habilitada la
autenticación en dos pasos. A causa de este fallo en la configuración de la
seguridad de una cuenta, los piratas informáticos responsables del ataque han
podido hacerse con una gran cantidad de correos electrónicos confidenciales,
direcciones IP de clientes, planes empresariales, diagramas sobre estructuras
corporativas e información sobre la salud de los clientes. Además, también se
han podido hacer con usuarios y contraseñas de varios de sus clientes, entre
los que destacan clientes gubernamentales.
Fuente : The Hacker News