Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Fuga de datos en Deloitte tras un ciberataque

Fecha de publicación 28/09/2017

Deloitte, una de las mayores consultoras y auditoras a nivel mundial, ha sido víctima de un ciberataque a través del cual han sido robados nombres de usuarios, contraseñas, direcciones IP, y demás información sensible de algunos de sus clientes. La compañía ha indicado que han sido pocos los clientes afectados y en su mayoría estadounidenses, aunque algunas fuentes afirman que han sido robados más de 5 millones de correos electrónicos alojados en el servidor de Deloitte.

El ciberataque fue realizado a través de una cuenta de administrador, a la cual se accedía con una simple contraseña y sin verificación en dos pasos. Esta cuenta le daba acceso privilegiado y sin restricciones a todas las áreas del servidor atacado. La compañía fue consciente del ataque en marzo de este año, sin embargo creen que pudo ser llevado a cabo entre octubre y noviembre de 2016.