Deloitte es una de las cuatro grandes empresas de contabilidad del mundo y el ataque ha comprometido los correos electrónicos confidenciales y los planes de algunos de sus clientes de primer nivel.
Está registrada en Londres y tiene su sede mundial en Nueva York, fue víctima de un ciberataque que pasó desapercibido durante meses.
Deloitte, una de las firmas privadas más grandes de Estados Unidos, que registró ingresos récord de 37.000 millones de dólares el año pasado, ofrece servicios de auditoría, consultoría fiscal y asesoramiento de alta seguridad en ciberseguridad a algunos de los mayores bancos, empresas multinacionales, empresas farmacéuticas y agencias gubernamentales.
Hasta ahora, seis de los clientes de Deloitte han dicho que su información fue alcanzada por el ataque. La investigación interna de Deloitte sobre el incidente está en curso.
Deloitte descubrió el ataque en Marzo de este año, pero se cree que los atacantes pudieron tener acceso a sus sistemas desde Octubre o Noviembre de 2016.
El hacker comprometió el servidor global de correo electrónico de la empresa a través de una cuenta de administrador que, en teoría, les daba acceso privilegiado y sin restricciones a todas las áreas.
La cuenta requería sólo una contraseña y no tenía verificación de doble factor, según diversas fuentes.
Fuente: The Guardian