Deloitte, un des plus grands cabinets d’audit du monde, a été victime d’une « cyberattaque sophistiquée ».
Selon une enquête de The Guardian, des e-mails confidentiels en interne ont été « compromis », tout comme des informations portant sur des projets de sociétés cotées en Bourse.
L’assaut a été repéré en mars dernier mais les accès illégitimes dans le système pourraient remonter à octobre ou novembre 2016.
Immatriculé à Londres mais basé à New York, le cabinet d’audit a fait l’objet d’un assaut informatique « qui n’a pas été notifié pendant des mois », selon le quotidien britannique.
Au moins six clients de Deloitte ont été informés des risques d’impacts liés à cette cyberattaque. Une procédure interne d’audit est en cours pour cerner les coulisses de l’assaut (nom de code : Windham).
Selon les premiers éléments fournis par The Guardian, le pirate a eu accès à un compte administrateur qui lui a ouvert toutes les portes en principe, et ce, en disposant d’un seul mot de passe. Aucun système d’authentification à double facteur n’avait été déployé.
Pour stocker ses messages e-mail dans le cloud, le groupe Deloitte a sélectionné la plateforme Azure de Microsoft.
Interrogé par le quotidien britannique, Deloitte a reconnu l’existence d’une cyberattaque qui a affecté « une petite partie de ses clients ».
« En réaction à un ‘cyberincident’, Deloitte a appliqué son protocole de sécurité dans son ensemble et a commencé une révision profonde et rigoureuse en mobilisant une équipe de cybersécurité et responsable de la confidentialité des données au sein de Deloitte et à l’extérieur », selon un porte-parole de Deloitte.
« Nous sommes en contact avec le petit nombre de clients affectés, ainsi que les autorités gouvernementales et de régulation. »
Un coup dur pour Deloitte qui exploite un « centre de cyberintelligence » pour le compte de clients au nom d’une « sécurité opérationnelle centrée sur le business en mouvement perpétuel ».
« Cette nouvelle faille met encore une fois en avant l’importance d’archiver et de transmettre les données clients d’une façon sécurisée », commente Thomas Fischer, Global Security Advocate chez Digital Guardian (fournisseur de solutions de protection des données) dans une réaction diffusée par voie de presse.
« Dans cette situation particulière, un bon chiffrement aurait permis d’éviter la lecture des e-mails confidentiels. »
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…