DADOS

Deloitte tem falha gigante de segurança

27/09/2017 10:24

A empresa sofreu um ataque hacker ao seu sistema de e-mails.

A coisa ficou preta para o lado da Deloitte. Foto: flickr.com/photos/olijon

Tamanho da fonte: -A+A

A Deloitte, uma quatro maiores empresas de contabilidade e auditoria do mundo, sofreu um ataque hacker ao seu sistema de e-mails que pode ter resultado no vazamento de informações de grandes clientes.

Segundo revelou o jornal inglês The Guardian, a Deloitte descobriu o ataque, iniciado em outubro ou novembro do ano passado, apenas em março de 2017. Até agora, seis clientes foram informados sobre o comprometimento dos seus dados, afirma o jornal.

O hacker teria tido acesso a 5 milhões de e-mails de 244 mil colaboradores armazenados na nuvem Azure da Microsoft por meio de uma conta de administrador protegida por apenas uma senha, sem checagem em dois passos, um procedimento considerado padrão por especialistas em segurança.

Segundo o Guardian, os invasores tiveram acesso a nomes de usuário, senhas, endereços IP, organogramas de negócios e informações relativas à segurança. 

A Deloitte teria um time de funcionários trabalhando no assunto, visando estabelecer se o ataque é obra de um lobo solitário, rivais ou é um ataque de espiões.

Procurada pelo jornal inglês, a Deloitte disse que o número de e-mails é menor e poucos clientes foram impactados, sem abrir mais números.

“Nós seguimos comprometidos com assegurar que nossas defesas de cibersegurança são as melhores e a investir pesadamente em proteger informação confidencial”, afirma a empresa em nota.

A escala do problema à parte, o fato é que o vazamento é uma crise gigante de imagem para a Deloitte, uma gigante com faturamento de US$ 37 bilhões no ano passado que tem entre seus serviços justamente consultoria sobre risco cibernético.

(Por tabela, a coisa ficou chata também para o Gartner, que em junho nomeou a Deloitte a melhor consultoria de segurança do mundo pelo quinto ano consecutivo).

Um dia depois da notícia do Guardian, outro site britânico, o The Register, divulgou outras falhas relativas a segurança, descobertas depois que especialistas na área começaram a pesquisar a arquitetura de informação da companhia.

Senhas de VPN, usuários e detalhes operacionais foram encontrados publicados em um repositório público do GitHub e um funcionários teria publicado credenciais de login em proxys no seu perfil do Google+. Ambos já foram retirados do ar.

Ainda de acordo com o site, a Deloitte tem muitos sistemas expostos na Internet, com acesso por desktop remoto habilitado, sem estarem protegido por firewall ou proteção de dupla senha.

Segundo explica o The Register, a Deloitte não era muito querida no universo de consultoria de segurança por praticar o chamado "low balling", ou seja, por cobrar pouco para entrar nas contas e faturar depois, e agora a comunidade de profissionais da área está tendo seu "momento de vingança".

Veja também

PESQUISA
Segurança das empresas é fraca

O Brasil recebeu uma pontuação geral de 64,9 pontos de um total de 100 no Level Security Index.

SEGURANÇA
Banrisul vai processar Kaspersky?

A Kaspersky divulgou durante um evento mundial o caso de um banco brasileiro.

ANÁLISE
Gartner: 4 forças pressionam segurança

Entre os fatores de mudança para o setor estão uso de analytics avançado e aumento de regulamentações.

ACORDO
HP e Deloitte juntas por impressão 3D

A aliança combina o 3D Jet Fusion com a experiência da Deloitte em um trabalho mais consultivo.

ENTIDADE
ABES cria comitê de segurança e risco

O novo comitê é liderado por Roberto Gallo, CEO e cientista-chefe da Kryptus.

PAU
iOS 11: problema com e-mail da Microsoft

O iOS 11 tem uma falha que dificulta o envio de e-mails para contas da Microsoft.

MAGENTA
T-Systems vende segurança no Brasil

A Magenta Security faz agora sua estreia como um produto stand alone.