Deloitte, l’un des cabinets les plus puissant du monde a été victime d’une cyberattaque qui a révélé les emails ainsi que les projets de ses plus gros clients. L’information a été révélée par le Guardian qui affirme que le géant a été infiltré pendant plusieurs mois.

Deloitte offre des services d’audit, de conseil fiscal, mais aussi de support en cybersécurité aux entreprises les plus puissantes du monde. Ses clients sont des banques, des multinationales, des médias, des entreprises pharmaceutiques, mais aussi des agences gouvernementales. D’après le Guardian, six entreprises ont déjà été contactées par le cabinet pour les informer que leurs données avaient été ‘impactées’ par le hack ciblant principalement les États-Unis.

L’intrusion aurait été découverte en mars 2017, mais il semblerait que l’attaque remonte à octobre ou novembre 2016. Pire, tout provient d’un compte administrateur compromis du fait de l’absence d’une identification à deux facteurs. Grâce à cela, les hackers avaient un accès total au serveur de messagerie de la société, pourtant hébergé sur les services cloud Microsoft Azure.

Sont à déplorer 244 000 adresses email des collaborateurs de Deloitte, et potentiellement un accès aux logins, mots de passe, et adresse IP. Le Guardian ajoute aussi à la liste les diagrammes de la structure de l’entreprise ainsi que des informations sur sa santé financière. Si on cumule cela avec les données sur ses clients, nous là un hack d’espionnage industriel réussi et très puissant.

Cette cyberattaque semble avoir été jugée très sensible en interne puisque seuls les personnes les plus hautes dans la hiérarchie ainsi que les avocats de Deloitte ont été tenus au courant avec pour nom de code « Windham. »

Cette nouvelle suit de près le scandale d’Equifax aux États-Unis qui cumule délit d’initié avec la disparition des données personnelles de 143 millions de consommateurs.

Source.