Le cabinet Deloitte touché par une cyberattaque
Deloitte, l'un des quatre plus gros cabinets d'audit du monde, a été victime d'une cyber-attaque qui a touché au moins six de ses clients, a révélé le Guardian ce lundi 25 septembre 2017.
D'après le quotidien britannique, les emails et projets de "clients prestigieux" ont été compromis par ce piratage qui aurait eu lieu fin 2016. Deloitte a découvert l'existence de cette cyberattaque en mars 2017.
Le ou les hackers auraient eu accès à ces données en passant par un compte administrateur qui n'était protégé que par un simple mot de passe et sans vérification en deux étapes, souligne le Guardian.
Des emails ont été piratés, qui contenaient les adresses des clients et des employés de Deloitte ainsi que des pièces jointes confidentielles. Ces mails étaient stockés dans Azure Cloud Service, le service de stockage dans le cloud de Microsoft. Il pourrait d'agir de plus de 5 millions d'emails — de son côté, Deloitte affirme que seule une "fraction de ce nombre" est concernée. Interrogée par Reuters, l'entreprise parle de "très peu de clients touchés".
Le coup est d'autant plus dur que Deloitte est spécialisé, en plus de l'audit et du conseil fiscal, dans les conseils en matière de sécurité informatique.
Le quotidien britannique rapporte que ce piratage ne semble concerner que les Etats-Unis.
A découvrir aussi
- Kasperky propose un antivirus gratuit pour feter ses 20 ans!
- Bientôt une manette de jeu universelle ?
- Game of Thrones : Les hackers dévoilent les numéros de plusieurs acteurs !