- A Deloitte, uma das quatro maiores consultorias do mundo (faturamento de US$ 38 bilhões no ano fiscal de 2017), cuja divisão de cibersegurança teve o maior faturamento desse setor em 2012, sofreu uma invasão em seu sistema de e-Mails e ainda não há confirmação de que os invasores já tenham sido bloqueados, segundo revelou uma fonte ao jornalista Brian Krebs. A notícia foi dada hoje pela manhã pelo jornal inglês The Guardian. A Deloitte faz auditoria, consultoria fiscal e de cibersegurança para alguns dos maiores bancos do mundo, multinacionais, organizações de mídia, indústria farmacêutica e agências governamentais.
A empresa enviou uma nota a alguns veículos, admitindo a invasão mas assinalando que ela atingiu “uns poucos clientes”. Mas a fonte à qual Brian Krebs teve acesso disse que os invasores puderam vasculhar o servidor inteiro.
As informaçõçes do Guardian dizem que o acesso ao servidor de e-Mail global da companhia aconteceu com o uso de uma conta de administrador que não estava protegida com autenticação de dois fatores. Os servidores são hospedados na Azure, a nuvem da Microsoft. A invasão foi descoberta em março deste ano mas começou em outubro ou novembro do ano passado segundo o Guardian. Em abril, a Deloitte contratou a firma de advogados Hogan Lovells, de Washington, para “aconselhamento legal e assistência à Deloitte LLP, Deloitte Central Entities e outras entidades da Deloitte.
Já aconteceu
Essa invasão é particularmente embaraçosa para a empresa, já que um de seus negócios é justamente dar consultoria em segurança da informação, ajudando clientes a gerenciar risco e bloquear sofisticados ciberataques. Uma vítima com essa qualificação não é exatamente uma novidade: em 2011, a empresa de segurança RSA, hoje do grupo Dell EMC, sofreu uma invasão que começou com emails de phishing enviados aos seus funcionários.
Declaração
A Deloitte enviou a mim uma cópia em português do mesmo comunicado publicado quase 24h atrás no seu site, dizendo o seguinte:
“Em relação ao incidente cibernético ocorrido, a Deloitte se posiciona da seguinte maneira:
· Implementamos o nosso protocolo de segurança e iniciamos uma análise intensiva e criteriosa, incluindo a mobilização de uma equipe de segurança cibernética e especialistas em confidencialidade internos e externos;
· Contatamos as autoridades governamentais imediatamente após termos tomado conhecimento do incidente;
· Contatamos cada um dos poucos clientes que foram afetados.
O invasor acessou dados a partir de uma plataforma de e-mail. A análise dessa plataforma está concluída.
É importante ressaltar que essa análise nos permitiu entender com exatidão quais informações estavam em risco e a quais dados o hacker teve acesso, além de concluir que:
· Apenas poucos clientes foram afetados;
· Não houve interrupção nos negócios desses clientes ou de seus consumidores, nem na capacidade da Deloitte em continuar prestando serviços.
A Deloitte continua extremamente empenhada em garantir que as nossas defesas sejam as melhores, em investir fortemente na proteção de informações confidenciais, bem como em revisar e aperfeiçoar constantemente a segurança cibernética.”
(Atualizado com a declaração da Deloitte em 26/9/17 às 18h59)