Une cyberattaque touche « un petit nombre de clients » de Deloitte

0

Deloitte, un des plus grands cabinets d’audit du monde, a été, selon affirme l’enquête de The Guardian, victime d’une « cyberattaque sophistiquée » qu’a permis de récolter des secrets de clientes du cabinet d’audit.

L’intrusion a été repéré en mars dernier mais les accès illégitimes dans le système pourraient remonter à octobre ou novembre 2016 affectant des e-mails confidentiels en interne et des informations portant sur des projets de sociétés cotées en Bourse. Les mails de 244.000 employés de Deloitte ont été potentiellement compromis. Ces messages étaient stockés sur le service de cloud de Microsoft, Azure.

Ainsi, au moins six clients du cabinet ont été informés des risques d’impacts liés à cette cyberattaque. « Nous sommes en contact avec le petit nombre de clients affectés, ainsi que les autorités gouvernementales et de régulation. » «Notre enquête nous a permis de comprendre quelles informations étaient touchées et la nature des agissements des pirates. Elle a démontré que cela n’avait pas affecté les activités de nos clients, ou notre capacité à leur venir en aide», a commenté un porte-parole de l’entreprise.

En plus, selon les premiers éléments fournis par The Guardian, le pirate, ayant accès à un compte administrateur, a ouvert toutes les portes en disposant d’un seul mot de passe car aucun système d’authentification à double facteur n’avait été déployé. Cette nouvelle faille met encore une fois en avant l’importance d’archiver et de transmettre les données clients d’une façon sécurisée

Un coup dur pour Deloitte

Cette affaire révèle un coup dur pour Deloitte qui exploite un « centre de cyberintelligence » pour le compte de clients au nom d’une « sécurité opérationnelle centrée sur le business en mouvement perpétuel ». Et s’ajoute à la liste des piratages subies par des entreprises en 2017. N’oublions pas qu’il y a deux semaines c’était Equifax, entreprise américaine de notation de crédits, qui rendait public un problème de sécurité affectant les données personnelles de près de 143 millions d’Américains.

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @drodriguezleal.

Leave A Reply