Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication de la fuite de données majeure dont le cabinet Deloitte a récemment été victime.
Description :
Le cabinet Deloitte a été victime d’un piratage.
L’attaquant a utilisé un compte administrateur Microsoft Azure peu sécurisé pour accéder à des données sensibles :
– des emails contenant des informations confidentielles ;
– des données de santé ;
– des informations liées aux affaires des clients du cabinet ;
– des noms d’utilisateurs ;
– des mots de passe ;
– des adresses IP.
L’authentification en 2 étapes n’était pas activée sur le compte.
L’attaque aurait été détectée en mars 2017, mais l’attaquant aurait eu accès aux systèmes de l’entreprise depuis octobre ou novembre 2016.
Une enquête portant sur les agissements de l’attaquant est toujours en cours.
Le cabinet a indiqué que peu de clients étaient concernés par la fuite de données. Il affirme aussi que l’attaque n’avait eu aucune conséquence sur leurs affaires.
Des mesures de renforcement de la sécurité des comptes sont en cours de mise en oeuvre.
Référence :
- http://www.itproportal.com/news/deloitte-hit-by-major-cybersecurity-breach/
- https://www.theguardian.com/business/2017/sep/25/deloitte-hit-by-cyber-attack-revealing-clients-secret-emails
Référence CERT-XMCO :