Una de las grandes consultoras del mercado, Deloitte ha sufrido un hackeo exponiendo datos confidenciales que según fuentes de las empresa serían poco más de 240.000 aunque informaciones previas hablaban de unas 5.000.000 de cuentas de correo electrónico.
El atacante pudo acceder a los datos gracias a la cuenta de administrador que le dio acceso privilegiado y sin límites a la Intranet de la empresa. Según informa ‘The Guardian’, el acceso no contaba con factor de doble autenticación haciendo así mucho más fácil el acceso a la plataforma.
Deloitte tiene conocimiento del ataque desde marzo de este mismo año, aunque podría haber sucedido en octubre de 2016.
Por el tipo de ataque sufrido, parece ser probable que proviene desde ‘dentro’, es decir, que un empleado con cuenta de administrador o haciéndose con una de ella accedió libremente a toda la información apropiándose de ella.
La información robada podría pertenecer a entidades muy importantes como bancos y agencias gubernamentales, aunque no se ha hecho pública más información.