Deloitte frappée par une cyberattaque – les informations confidentielles de leurs clients sont dévoilées sur Internet

Deloitte frappée par une cyberattaque – les informations confidentielles de leurs clients sont dévoilées sur Internet

Le géant Deloitte a été victime d’une cyberattaque. Une attaque passée inaperçue pendant plusieurs mois... Ce n’est pas parce que vous êtes dans le Cloud que vous êtes nécessairement protégé!

Le premier des « Big Four » a été victime d’un piratage informatique sophistiqué qui est passé inaperçu pendant plusieurs mois, rapportait The Guardian le 25 septembre dernier. Ce n’est qu’en mars 2017 que Deloitte a découvert le hack, mais il n’est pas exclu que les pirates aient eu accès aux systèmes depuis octobre ou novembre 2016.

Les hackers auraient potentiellement eu accès à des informations sensibles, leur permettant d’accéder à l’intégralité des courriels échangés entre les 244 000 salariés du cabinet et ses clients. Certains courriels contenaient des pièces jointes avec des informations très sensibles.

Au total, 5 millions de messages seraient concernés, mais Deloitte a déclaré que le nombre de courriels à risque n’était qu’une fraction de ce nombre. « Très peu de nos clients sont concernés » par cette attaque et « il n'y a eu aucune conséquence sur les activités clients et sur la capacité de Deloitte à travailler », a toutefois affirmé le cabinet à Reuters.

Jusqu’à présent, ce sont 6 clients de premier plan (blue-chip) qui ont été avisés que leurs informations avaient été impactées par l’attaque. Deloitte a par ailleurs informé les autorités gouvernementales et les organismes de réglementation.

Un mot de passe trop simple à l’origine du piratage

Deloitte a expliqué que les pirates ont compromis le serveur de messagerie global de l’entreprise en utilisant l’identifiant et le mot de passe d’un compte administrateur leur permettant « un accès privilégié et sans restriction » à tous les dossiers via la plateforme Cloud de Microsoft (Azure) qui héberge ses données.

Il est surprenant que le compte administrateur ne requerrait qu’un simple mot de passe n’exigeant pas l’identification à deux facteurs, rapportent les sources à The Guardian.

«Le cyberrisque est plus qu’une question de technologie ou de sécurité, c’est un risque commercial», pouvons-nous lire sur le site Internet de Deloitte.

Deloitte se retrouve dans une situation embarrassante

Bien qu’aucune entreprise ne soit à l’abri des pirates informatiques, Deloitte se retrouve néanmoins dans une situation très embarrassante alors qu’elle offre aux clients potentiels des conseils sur la façon de gérer les risques causés par des attaques sophistiquées de cybersécurité.

Selon cette dernière, aujourd’hui, « l’innovation commerciale rapide offre un avantage stratégique en exposant davantage les entreprises aux attaques. C’est pourquoi user des meilleures pratiques en sécurité peut aider nos clients à minimiser les impacts en entreprise. »

Pour le moment, on croit que la violation de données aurait seulement touchées les États-Unis. Et il n’a pas encore été établi s’il s’agissait d’une seule personne, de rivaux d’affaires ou de pirates parrainés par l’État.