Deloitte, una de las compañías que forma el grupo de los ‘Cuatro Grandes’ ha sido hackeada.

Los ‘cuatro grandes’ son cuatro de las compañías de consultoría y auditoría más importantes del mundo. Las otras tres compañías rivales son PricewaterhouseCoopers, Ernst & Young, y KPMG.

Tal y como ha confirmado la propia compañía, ha sufrido un ataque en el que se han visto expuestos datos y un total de 244 000 correos electrónicos confidenciales; aunque la cifra inicial filtrada era de 5 millones (la compañía acabó por desmentirlo).

Algunos de los clientes más importantes bancos muy grandes, empresas multinacionales, empresas farmacéuticas e incluso agencias gubernamentales.

Los correos electrónicos estaban alojados en Azure, la nube de Microsoft

Entre los datos se encontrarían nombres de usuario, contraseñas, direcciones IP e informes de salud de los usuarios. Dentro de algunos de los correos electrónicos se encuentra información de seguridad sensible. De momento, hasta seis clientes han confirmado ya que han sido afectados por el ataque.

Seis clientes afectados principalmente

Los clientes afectados, que recordamos que podrían llegar a ser incluso agencias gubernamentales, no se han hecho públicos.

deloitte oficinas

El atacante pudo acceder a todos los datos gracias a la cuenta de administador que le dio acceso privilegiado y sin límites a cualquier área de la intranet de la compañía. Tal y como detallan las fuentes a The Guardian, ni siquiera se requería verificación en dos pasos, sino que con el usuario y la contraseña bastaba.

La compañía tiene conciencia del ataque desde marzo de este mismo año, aunque podría remontarse hasta octubre de 2016. Cuando se descubrió, el ataque se consideró tan sensible que solamente tuvieron constancia los socios y abogados más antiguos de la compañía.

Por el momento ni la propia Deloitte sabe si se trata de un lobo solitario, de un grupo de hackers, de alguna compañía rival o incluso un grupo de hackers de algún gobierno concreto.