Os "hackers" acederam ao servidor de e-mails da companhia, bem como a passwords, usernames e informação pessoal de alguns dos grandes clientes da Deloitte .
A Deloitte, uma das maiores firmas de auditoria do mundo, foi alvo de um ataque informático que possibilitou aos "hackers" o acesso a informação sensível e confidencial de vários clientes.
O ataque foi detectado em Março deste ano, mas terá tido início em Outubro ou Novembro do ano passado.
Segundo o jornal britânico, os "hackers" acederam ao servidor de e-mails da companhia, através de uma conta de administrador, que em teoria lhes deu acesso a todas as áreas. Terão conseguido acesso também a passwords, usernames e informação pessoal de alguns dos grandes clientes da Deloitte.
Pelo menos seis clientes da auditora já foram avisados do incidente, sendo que dada a sensibilidade do assunto, apenas os gestores de topo da firma e alguns advogados estavam a par do ataque.
Segundo o Guardian, o ataque foi generalizado mas afectou sobretudo clientes da Deloitte nos Estados Unidos. A auditora confirmou ao jornal que foi vítima de um ataque, mas salienta que impactou apenas um reduzido número de clientes.
Não é ainda certo se este ataque informático foi realizado por apenas um "hacker", sendo que a Deloitte colocou uma equipa a investigar o caso, sobretudo para determinar a informação que ficou comprometida. O autor do ataque que durou seis meses não terá conseguido apagar o rasto das operações que efectuou nos servidores da Delloite.
As fontes do Guardian referem que os "hackers" terão tido acesso a cerca de 5 milhões de e-mails que estavam guardados na cloud, sendo que a firma, sem dar detalhes e números, respondeu que foi apenas uma "pequena fracção" desse total.
"A investigação em curso permitiu-nos perceber que informação esteve em risco e o que o ‘hacker’ realmente fez, demonstrando que não ocorreu nada de disruptivo no negócio dos nossos clientes e na capacidade de a Deloitte continuar a servir os seus clientes", acrescentou a firma.
Como nota o jornal britânico, apesar de os ataques informáticos serem cada vez mais frequentes, estes é sobretudo embaraçoso para a Deloitte, pois uma das suas actividades passa precisamente por dar conselhos aos seus clientes do que deve ser feito para evitar os roubos de informação por parte de hackers. Tem inclusive um centro de "CyberIntelligence". O servidor de e-mails da Deloitte não exige uma segunda password quando é acedido através de uma conta de administrador.
(Notícia corrigida às 14:37: rectificado o nome da auditora)
Fonte: Jornal de Negócios
Nenhum comentário:
Postar um comentário