Deloitte è rimasta vittima di un pesante attacco informatico.
A darne notizia sono stati gli stessi vertici dell’azienda di consulenza, prima al mondo in termini di ricavi e di numero di professionisti impiegati, spiegando che l’azione cybercriminale si è verificata durante l’autunno 2016 ma che i suoi effetti sono stati rilevati soltanto lo scorso marzo, quando alcuni tecnici hanno notato delle anomalie nell’interscambio dei dati tra la società e i suoi clienti.
Infatti, un’indagine interna ha subito scoperto che gli hacker avevano preso di mira proprio i server di posta: sfruttando l’assenza di un sistema di autenticazione a due fattori, hanno potuto violare i firewall e procedere alla sottrazione delle informazioni sensibili di numerosi account.
E dire che, non più tardi del 2012, Deloitte era stata eletta migliore azienda globale proprio in termini di sicurezza informatica. Ma si sa, nell’It cinque anni sono un’eternità, e non c’è da meravigliarsi se ora il furto viene catalogato dal board come “un possibile incidente di cyber sicurezza”.
Nel dettaglio, come riportato dal quotidiano The Guardian, gli hacker sarebbero riusciti a forzare un primo account amministratore, utilizzandolo poi per creare altri account fasulli ma dotati degli stessi privilegi e, soprattutto, capaci di ripartirsi rapidamente tra i sistemi cloud onsite dell’azienda e quelli remoti residenti su Microsoft Azure.
La falla aperta, che al momento pare sia circoscritta agli Usa, ha fruttato un ricco bottino: username, password, business plan e altri documenti riservati.
Un portavoce Deloitte ha dichiarato: “In risposta ad un incidente informatico, Deloitte ha implementato il suo protocollo di sicurezza globale e ha iniziato una revisione intensiva e approfondita, che prevede la mobilitazione di un team di esperti di sicurezza e di segretezza in ambito informatico interno ed esterno all’azienda. Rimaniamo profondamente impegnati a garantire che le nostre difese in materia di cyber sicurezza siano le migliori, investendo fortemente nella protezione delle informazioni riservate e di continuare a rivedere e migliorare la cyber sicurezza. Continueremo a valutare la questione e ad adottare ulteriori azioni come richiesto”.
Del resto, l’orizzonte non è così fosco. Quanto meno in Europa, a partire dal prossimo mese di maggio l’entrata in vigore del Regolamento generale sulla protezione dei dati obbligherà le organizzazioni colpite da un attacco informatico a darne tempestiva comunicazione al pubblico.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.