27/9/2017 Deloitte hit by cyber-attack revealing clients secret emails | Business | The Guardian

Deloitte hit by cyber-attack revealing clients

secret emails
Exclusive: hackers may have accessed usernames, passwords and personal details of top accountancy rms
blue-chip clients

Nick Hopkins
Lunes, 25 de septiembre de 2017 13.00 hs.

Una de las "cuatro grandes" empresas de contabilidad del mundo ha sido atacada por un hack
sosticado que comprometi los correos electrnicos condenciales y los planes de algunos de
sus clientes de primer orden, el Guardian puede revelar.

Deloitte , que est registrada en Londres y tiene su sede mundial en Nueva York, fue vctima de
un ataque de ciberseguridad que pas desapercibido durante meses.

Deloitte, una de las rmas privadas ms grandes de Estados Unidos, que registr ingresos rcord
de 37.000 millones de dlares (27.300 millones de dlares) el ao pasado, ofrece servicios de
auditora, consultora scal y asesoramiento de alta seguridad en ciberseguridad a algunos de los
mayores bancos, empresas multinacionales y empresas de medios , empresas farmacuticas y
agencias gubernamentales.
https://www.theguardian.com/business/2017/sep/25/deloitte-hit-by-cyber-attack-revealing-clients-secret-emails 1/5
27/9/2017 Deloitte hit by cyber-attack revealing clients secret emails | Business | The Guardian

The Guardian entiende que los clientes de Deloitte en todos estos sectores tenan material en el
sistema de correo electrnico de la empresa que fue violado. Las compaas incluyen los nombres
de los hogares as como departamentos del gobierno de los EEUU.

Hasta ahora, seis de los clientes de Deloitte han dicho que su informacin fue "impactada" por el
hack. La revisin interna de Deloitte sobre el incidente est en curso.

The Guardian entiende que Deloitte descubri el hack en marzo de este ao, pero se cree que los
atacantes pudieron tener acceso a sus sistemas desde octubre o noviembre de 2016.

El hacker comprometi el servidor global de correo electrnico de la empresa a travs de una

"cuenta de administrador" que, en teora, les daba acceso privilegiado y sin restricciones a todas
las reas.

La cuenta requera slo una contrasea y no tena vericacin de "dos pasos", dijeron fuentes.

Los correos electrnicos de los 244.000 empleados de Deloitte se almacenaron en el servicio

cloud de Azure, que fue proporcionado por Microsoft. Este es el equivalente de Microsoft a
Amazon Web Service ya Google Cloud Platform.

Servicio de Cloud Azure de Microsoft. Fotogra a: Microsoft

Adems de los correos electrnicos, el Guardian entiende que los hackers tienen acceso potencial
a nombres de usuario, contraseas, direcciones IP, diagramas de arquitectura para empresas e
informacin de salud. Algunos correos electrnicos tenan archivos adjuntos con detalles de
seguridad y diseo sensibles.

Se cree que el incumplimiento se ha centrado en los Estados Unidos y se consider tan sensible
que slo un puado de socios y abogados ms antiguos de Deloitte fueron informados.

A The Guardian se le ha dicho que la investigacin interna sobre cmo sucedi esto ha sido
codenameed "Windham". Se ha involucrado a especialistas que tratan de localizar exactamente
donde los hackers fueron analizando el rastro electrnico de las bsquedas que se hicieron.

El equipo que investiga el hack se entiende que ha estado trabajando fuera de las ocinas de la
rma en Rosslyn, Virginia, donde los analistas han estado revisando documentos potencialmente
comprometidos durante seis meses.

Todava tiene que establecer si un lobo solitario, rivales de negocios o hackers patrocinados por el
estado eran responsables.
https://www.theguardian.com/business/2017/sep/25/deloitte-hit-by-cyber-attack-revealing-clients-secret-emails 2/5
27/9/2017 Deloitte hit by cyber-attack revealing clients secret emails | Business | The Guardian

Fuentes dijeron que si los hackers no hubieran podido cubrir sus huellas, debera ser posible ver a
dnde iban y qu comprometan regenerando sus consultas. Sin embargo, este tipo de ingeniera
inversa no es infalible.

Una medida de la preocupacin de Deloitte se produjo el 27 de abril cuando contrat a la rma de

abogados estadounidense Hogan Lovells en "asignacin especial" para revisar lo que denomin
"un posible incidente de seguridad ciberntica".

La rma con sede en Washington ha sido retenida para proporcionar "asesoramiento legal y
asistencia a Deloitte LLP, las Entidades Centrales de Deloitte y otras Entidades de Deloitte" sobre
las potenciales consecuencias del hack.

Respondiendo a las preguntas del Guardian, Deloitte conrm que haba sido vctima de un hack,
pero insisti en que slo un pequeo nmero de sus clientes haban sido "afectados". No se
extraera sobre cuntos de sus clientes tenan datos potencialmente vulnerables por la violacin.

A The Guardian se le dijo que unos 5 millones de correos electrnicos estaban en la "nube" y que
podran haber sido accesados por los hackers. Deloitte dijo que el nmero de correos electrnicos
que estaban en riesgo era una fraccin de este nmero, pero se neg a elaborar.

"En respuesta a un incidente ciberntico, Deloitte implement su protocolo de seguridad integral

y comenz una revisin intensiva y exhaustiva incluyendo la movilizacin de un equipo de
expertos en seguridad ciberntica y condencialidad dentro y fuera de Deloitte", dijo un portavoz.

"Como parte de la revisin, Deloitte ha estado en contacto con los muy pocos clientes impactados
y noticado a las autoridades gubernamentales y reguladores.

"La revisin nos ha permitido entender qu informacin estaba en riesgo y lo que el hacker
realmente hizo, y demostr que no se han producido interrupciones en las empresas clientes, en
la capacidad de Deloitte de seguir atendiendo a los clientes o los consumidores.

"Seguimos profundamente comprometidos a asegurar que nuestras defensas de la seguridad

ciberntica sean las mejores en su clase, a invertir fuertemente en la proteccin de informacin
condencial y en revisar y mejorar continuamente la ciberseguridad. Continuaremos evaluando
este asunto y tomaremos medidas adicionales segn sea necesario.

"Nuestra revisin nos permiti determinar lo que el hacker hizo y qu informacin estaba en
riesgo como resultado. Esa cantidad es una fraccin muy pequea de la cantidad que se ha
sugerido. "

Deloitte declin decir qu autoridades gubernamentales y reguladores haba informado, o

cundo, o si haba contactado a los organismos encargados de hacer cumplir la ley.

Aunque todas las compaas importantes son atacadas por hackers, la brecha es una profunda
vergenza para Deloitte, que ofrece a los clientes potenciales consejos sobre cmo manejar los
riesgos que plantean los sosticados ataques de ciberseguridad.

"El riesgo ciberntico es ms que una cuestin tecnolgica o de seguridad, es un riesgo para el
negocio", dice Deloitte a los clientes potenciales en su sitio web.

https://www.theguardian.com/business/2017/sep/25/deloitte-hit-by-cyber-attack-revealing-clients-secret-emails 3/5
27/9/2017 Deloitte hit by cyber-attack revealing clients secret emails | Business | The Guardian

"Si bien la innovacin acelerada de hoy permite una ventaja estratgica, tambin expone a las
empresas a posibles ataques cibernticos. Incorporar las mejores prcticas de los
comportamientos cibernticos ayudan a nuestros clientes a minimizar el impacto en los negocios
".

Deloitte cuenta con un "CyberIntelligence Center" para ofrecer a sus clientes "seguridad operativa
enfocada en el negocio las 24 horas del da".

"Seguimos y evaluamos las amenazas especcas a su organizacin, permitindole mitigar rpida

y ecazmente el riesgo y consolidar su resiliencia del cyber," dice su Web site. "Ms all de los
avances tcnicos, nuestros profesionales son capaces de contextualizar las amenazas relevantes,
ayudando a determinar el riesgo para su negocio, sus clientes y sus accionistas".

En 2012, Deloitte, que tiene ocinas en todo el mundo, fue clasicada como la mejor consultora
de ciberseguridad en el mundo .

A principios de este mes, Equifax, la agencia de monitoreo de crdito de Estados Unidos, admiti
que los datos personales de 143 millones de clientes de Estados Unidos haban sido ingresados o
robados en mayo. Tambin ha revelado que tambin fue vctima de una violacin anterior en
marzo.

Alrededor de 400.000 personas en el Reino Unido pueden haber tenido su informacin robada
despus de la violacin de la seguridad ciberntica. La empresa estadounidense dijo que una
investigacin revel que un archivo que contiene informacin del consumidor britnico
"potencialmente podra haber sido accedido".

Los datos incluyen nombres, fechas de nacimiento, direcciones de correo electrnico y nmeros
de telfono, pero no contienen direcciones postales, contraseas o informacin nanciera.
Equifax, que tiene su sede en Atlanta, descubri el hack en julio, pero slo inform a los
consumidores la semana pasada.

Ya que ests aqu ...

... tenemos un pequeo favor que preguntar. Ms personas estn leyendo el Guardian que nunca,
pero los ingresos publicitarios a travs de los medios de comunicacin estn cayendo
rpidamente. Y a diferencia de muchas organizaciones de noticias, no hemos puesto un paywall -
queremos mantener nuestro periodismo tan abierto como podamos . As que usted puede ver por
qu necesitamos pedir su ayuda. El periodismo investigador independiente del Guardian toma
mucho tiempo, dinero y trabajo duro para producir. Pero lo hacemos porque creemos que nuestra
perspectiva es importante, porque tambin podra ser su perspectiva.

Aprecio que no haya un paywall: es ms democrtico que los medios de comunicacin estn
disponibles para todos y no una mercanca comprada por unos pocos. Estoy feliz de hacer una
contribucin para que otros con menos medios todava tengan acceso a la informacin.
Thomasine FR.

https://www.theguardian.com/business/2017/sep/25/deloitte-hit-by-cyber-attack-revealing-clients-secret-emails 4/5
27/9/2017 Deloitte hit by cyber-attack revealing clients secret emails | Business | The Guardian

Si todo el que lee nuestros informes, que le gusta, ayuda a apoyarlo, nuestro futuro sera mucho
ms seguro.

Convirtete en un partidario
Hacer una contribucin
Temas
Deloitte
Contabilidad
Sector nanciero
Seco
Noticias

https://www.theguardian.com/business/2017/sep/25/deloitte-hit-by-cyber-attack-revealing-clients-secret-emails 5/5