A Deloitte, uma das quatro principais empresas de consultoria em todo o mundo, foi alvo de um ataque informático que colocou em causa os emails e informações confidenciais de alguns dos seus principais clientes. Este ataque não foi detetado durante meses, período durante o qual terá sido possível roubar uma grande quantidade de informação.
É uma empresa que oferece serviços de auditoria, consultoria e conselhos de cibersegurança de ponta para alguns dos maiores bancos e multinacionais, inclusive agências governamentais. Podem estar em causa dados sensíveis de clientes de diferentes áreas/setores de atividade.
O ataque foi efetuado a partir da criação de uma conta de email no servidor global da empresa, como se fosse uma conta de administrador, e que por isso garantia acesso privilegiado “a todas as áreas”. Essa mesma conta era de uma só password e não exigia a autenticação de dois fatores - 2FA (uma forma de autenticar o utilizador através do número de telefone ou outra forma de confirmação de identidade).
Os e-mails enviados de e para o staff ficam registados num serviço de cloud fornecido pela Microsoft (Azure). Daí que os hackers possam ter acesso a documentos e informações confidenciais de vários clientes. Pelo menos cinco milhões de e-mails estavam nessa cloud.