Deloitte, un des plus grands cabinets d’audit du monde, a été victime d’une « cyberattaque sophistiquée ».
Selon une enquête de The Guardian, des e-mails confidentiels en interne ont été « compromis », tout comme des informations portant sur des projets de sociétés cotées en Bourse.
L’assaut a été repéré en mars dernier mais les accès illégitimes dans le système pourraient remonter à octobre ou novembre 2016.
Immatriculé à Londres mais basé à New York, le cabinet d’audit a fait l’objet d’un assaut informatique « qui n’a pas été notifié pendant des mois », selon le quotidien britannique.
Au moins six clients de Deloitte ont été informés des risques d’impacts liés à cette cyberattaque. Une procédure interne d’audit est en cours pour cerner les coulisses de l’assaut (nom de code : Windham).
Selon les premiers éléments fournis par The Guardian, le pirate a eu accès à un compte administrateur qui lui a ouvert toutes les portes en principe, et ce, en disposant d’un seul mot de passe. Aucun système d’authentification à double facteur n’avait été déployé.
Pour stocker ses messages e-mail dans le cloud, le groupe Deloitte a sélectionné la plateforme Azure de Microsoft.
Interrogé par le quotidien britannique, Deloitte a reconnu l’existence d’une cyberattaque qui a affecté « une petite partie de ses clients ».
« En réaction à un ‘cyberincident’, Deloitte a appliqué son protocole de sécurité dans son ensemble et a commencé une révision profonde et rigoureuse en mobilisant une équipe de cybersécurité et responsable de la confidentialité des données au sein de Deloitte et à l’extérieur », selon un porte-parole de Deloitte.
« Nous sommes en contact avec le petit nombre de clients affectés, ainsi que les autorités gouvernementales et de régulation. »
Un coup dur pour Deloitte qui exploite un « centre de cyberintelligence » pour le compte de clients au nom d’une « sécurité opérationnelle centrée sur le business en mouvement perpétuel ».
« Cette nouvelle faille met encore une fois en avant l’importance d’archiver et de transmettre les données clients d’une façon sécurisée », commente Thomas Fischer, Global Security Advocate chez Digital Guardian (fournisseur de solutions de protection des données) dans une réaction diffusée par voie de presse.
« Dans cette situation particulière, un bon chiffrement aurait permis d’éviter la lecture des e-mails confidentiels. »
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…