MADRID, 25 Sep. (Portaltic/EP) -
La firma Deloitte ha sido víctima de un ciberataque que ha comprometido los datos de parte de sus clientes, aunque la compañía no ha dado a conocer los detalles del 'hackeo'.
Según recoge el medio The Guardian, el atacante ha accedido al sistema de correo de la compañía con las credenciales de administrador, lo que le ha permitido tener acceso a correos confidenciales y planes de negocio y datos de salud de los clientes de Deloitte, entre otra información sensible.
Según fuentes a las que ha tenido acceso el medio citado, la cuenta de administrador para acceder al sistema de correo electrónico, alojado en Azure Cloud Service --el servicio en la nube de Microsoft--, solo requería de una contraseña, y no tenía establecido un sistema de verificación en dos pasos.
El ataque tuvo lugar en octubre o noviembre del año pasado, pero no fue hasta marzo cuando fue descubierto. The Guardian también ha compartido que algunos de los clientes ya han sido informados de que su información se ha visto comprometida por el ataque.
La investigación en marcha, que ha recibido el nombre de Windham, intenta descubrir el punto de acceso por el que se infiltraron los atacantes. Deloitte ha confirmado el ataque a través de un comunicado enviado vía email y ha explicado que solo un pequeño número de clientes se ha visto afectado, como recoge Reuters.
