Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

A invasão da Deloitte

Share on linkedin
Share on twitter
Share on facebook
  1. A Deloitte, uma das quatro maiores consultorias do mundo (faturamento de US$ 38 bilhões no ano fiscal de 2017), cuja divisão de cibersegurança teve o maior faturamento desse setor em 2012, sofreu uma invasão em seu sistema de e-Mails e ainda não há confirmação de que os invasores já tenham sido bloqueados, segundo revelou uma fonte ao jornalista Brian Krebs. A notícia foi dada hoje pela manhã pelo jornal inglês The Guardian. A Deloitte faz auditoria, consultoria fiscal e de cibersegurança para alguns dos maiores bancos do mundo, multinacionais, organizações de mídia, indústria farmacêutica e agências governamentais.

A empresa enviou uma nota a alguns veículos, admitindo a invasão mas assinalando que ela atingiu “uns poucos clientes”. Mas a fonte à qual Brian Krebs teve acesso disse que os invasores puderam vasculhar o servidor inteiro.

As informaçõçes do Guardian dizem que o acesso ao servidor de e-Mail global da companhia aconteceu com o uso de uma conta de administrador que não estava protegida com autenticação de dois fatores. Os servidores são hospedados na Azure, a nuvem da Microsoft. A invasão foi descoberta em março deste ano mas começou em outubro ou novembro do ano passado segundo o Guardian. Em abril, a Deloitte contratou a firma de advogados Hogan Lovells, de Washington, para “aconselhamento legal e assistência à Deloitte LLP, Deloitte Central Entities e outras entidades da Deloitte.

Já aconteceu

Essa invasão é particularmente embaraçosa para a empresa, já que um de seus negócios é justamente dar consultoria em segurança da informação, ajudando clientes a gerenciar risco e bloquear sofisticados ciberataques. Uma vítima com essa qualificação não é exatamente uma novidade: em 2011, a empresa de segurança RSA, hoje do grupo Dell EMC, sofreu uma invasão que começou com emails de phishing enviados aos seus funcionários.

Declaração

A Deloitte enviou a mim uma cópia em português do mesmo comunicado publicado quase 24h atrás no seu site, dizendo o seguinte:

“Em relação ao incidente cibernético ocorrido, a Deloitte se posiciona da seguinte maneira:

· Implementamos o nosso protocolo de segurança e iniciamos uma análise intensiva e criteriosa, incluindo a mobilização de uma equipe de segurança cibernética e especialistas em confidencialidade internos e externos;

· Contatamos as autoridades governamentais imediatamente após termos tomado conhecimento do incidente;

· Contatamos cada um dos poucos clientes que foram afetados.

O invasor acessou dados a partir de uma plataforma de e-mail. A análise dessa plataforma está concluída.

É importante ressaltar que essa análise nos permitiu entender com exatidão quais informações estavam em risco e a quais dados o hacker teve acesso, além de concluir que:

· Apenas poucos clientes foram afetados;

· Não houve interrupção nos negócios desses clientes ou de seus consumidores, nem na capacidade da Deloitte em continuar prestando serviços.

A Deloitte continua extremamente empenhada em garantir que as nossas defesas sejam as melhores, em investir fortemente na proteção de informações confidenciais, bem como em revisar e aperfeiçoar constantemente a segurança cibernética.”

(Atualizado com a declaração da Deloitte em 26/9/17 às 18h59)