Deloitte alvo de ciberataque. Informação confidencial de grandes clientes em risco

A consultora Deloitte, uma das maiores empresas privadas nos EUA, terá sido alvo de um sofisticado ciberataque que comprometeu planos de alguns dos maiores clientes da empresa, avançou o The Guardian.

A Deloitte, uma das maiores empresas privadas nos EUA, foi alvo de um sofisticado ataque informático que terá comprometido correspondência eletrónica confidencial e os planos de alguns dos seus maiores clientes, avançou o The Guardian esta segunda-feira. O jornal britânico garante que a Deloitte deu conta da ocorrência do ataque informático em março, mas acredita-se que os atacantes teriam acesso aos sistemas da consultora desde outubro ou novembro do ano passado.

A ocorrência do ataque foi entretanto confirmada pela empresa, segundo a Reuters, salientando que o ataque terá afetado um número limitado de clientes.

A Deloitte faturou 37 mil milhões de dólares em 2016, um valor recorde. A empresa é uma das quatro grandes consultoras mundiais que, segundo o jornal britânico, conta com alguns dos maiores bancos do mundo, multinacionais, empresas de media, agências governamentais e empresas farmacêuticas no portefólio de clientes. Pelo menos seis clientes da Deloitte já confirmaram ao diário britânico que o ataque teve “impacto” nos seus planos.

O vetor do ataque terá sido o servidor de email da empresa através de uma conta de administrador. Este tipo de permissão dá acesso e controlo total sobre a infraestrutura, pelo menos em teoria. Segundo fontes conhecedoras da situação, essa conta de administrador necessitaria apenas de uma password para o acesso.

Segundo o jornal, decorre uma investigação interna na Deloitte na sequência do ataque, do qual se desconhece o ou os responsáveis. O ataque é um embaraço para a Deloitte que, à semelhança das demais grandes consultoras, fornece serviços de aconselhamento na área da cibersegurança. Em 2012, foi mesmo considerada pela Gartner a melhor consultora na área da cibersegurança em todo o mundo.

“Poucos clientes foram afetados”

Numa resposta enviada ao ECO, a Deloitte explica que “implementou um extenso protocolo de segurança e iniciou uma análise intensiva e minuciosa que incluiu a mobilização de uma equipa de especialistas em cibersegurança e confidencialidade, dentro e fora” da empresa.

A companhia contactou ainda “as autoridades governamentais imediatamente após ter-se tomado conhecimento do incidente” e “contactou cada um dos poucos clientes afetados”. “O ataque foi realizado através de uma plataforma de email. A revisão dessa plataforma está concluída. Adicionalmente, esta análise permitiu-nos compreender, de forma detalhada, qual a informação que estava em risco, o que de facto aconteceu e verificar que poucos clientes foram afetados”, acrescenta.

“Não houve disrupção no negócio dos clientes e dos seus consumidores, nem foi comprometida a capacidade da Deloitte de prestar serviços. A Deloitte permanece extremamente comprometida em assegurar que a sua defesa de cibersegurança é das mais avançadas, em investir profundamente na proteção da informação confidencial e em continuar a rever e melhorar a cibersegurança”, conclui.

(Notícia atualizada terça-feira, 26 de setembro, às 10h15, com resposta da Deloitte)

Assine o ECO Premium

No momento em que a informação é mais importante do que nunca, apoie o jornalismo independente e rigoroso.

De que forma? Assine o ECO Premium e tenha acesso a notícias exclusivas, à opinião que conta, às reportagens e especiais que mostram o outro lado da história e às newsletters ECO Insider e Novo Normal.

Esta assinatura é uma forma de apoiar o ECO e os seus jornalistas. A nossa contrapartida é o jornalismo independente, rigoroso e credível.

Comentários ({{ total }})

Deloitte alvo de ciberataque. Informação confidencial de grandes clientes em risco

Respostas a {{ screenParentAuthor }} ({{ totalReplies }})

{{ noCommentsLabel }}

Ainda ninguém comentou este artigo.

Promova a discussão dando a sua opinião