Deloitte, un des plus grands cabinets d’audit du monde, a été victime d’une « cyberattaque sophistiquée ».
Selon une enquête de The Guardian, des e-mails confidentiels en interne ont été « compromis », tout comme des informations portant sur des projets de sociétés cotées en Bourse.
L’assaut a été repéré en mars dernier mais les accès illégitimes dans le système pourraient remonter à octobre ou novembre 2016.
Immatriculé à Londres mais basé à New York, le cabinet d’audit a fait l’objet d’un assaut informatique « qui n’a pas été notifié pendant des mois », selon le quotidien britannique.
Au moins six clients de Deloitte ont été informés des risques d’impacts liés à cette cyberattaque. Une procédure interne d’audit est en cours pour cerner les coulisses de l’assaut (nom de code : Windham).
Selon les premiers éléments fournis par The Guardian, le pirate a eu accès à un compte administrateur qui lui a ouvert toutes les portes en principe, et ce, en disposant d’un seul mot de passe. Aucun système d’authentification à double facteur n’avait été déployé.
Pour stocker ses messages e-mail dans le cloud, le groupe Deloitte a sélectionné la plateforme Azure de Microsoft.
Interrogé par le quotidien britannique, Deloitte a reconnu l’existence d’une cyberattaque qui a affecté « une petite partie de ses clients ».
« En réaction à un ‘cyberincident’, Deloitte a appliqué son protocole de sécurité dans son ensemble et a commencé une révision profonde et rigoureuse en mobilisant une équipe de cybersécurité et responsable de la confidentialité des données au sein de Deloitte et à l’extérieur », selon un porte-parole de Deloitte.
« Nous sommes en contact avec le petit nombre de clients affectés, ainsi que les autorités gouvernementales et de régulation. »
Un coup dur pour Deloitte qui exploite un « centre de cyberintelligence » pour le compte de clients au nom d’une « sécurité opérationnelle centrée sur le business en mouvement perpétuel ».
« Cette nouvelle faille met encore une fois en avant l’importance d’archiver et de transmettre les données clients d’une façon sécurisée », commente Thomas Fischer, Global Security Advocate chez Digital Guardian (fournisseur de solutions de protection des données) dans une réaction diffusée par voie de presse.
« Dans cette situation particulière, un bon chiffrement aurait permis d’éviter la lecture des e-mails confidentiels. »
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…