Cyber : le cabinet Deloitte victime d’un piratage informatique

Par - Publié le

,

,

Un ou plusieurs pirates se sont introduits pendant plusieurs mois dans le serveur hébergeant les mails du géant du conseil. Les messageries de 244 000 employés seraient potentiellement compromises, selon le quotidien britannique The Guardian. Deloitte affirme que les conséquences du piratage sont limitées.

Les messageries de 244 000 employés, soit un total théorique de 5 millions d’emails, pourraient être corrompues.
Les messageries de 244 000 employés, soit un total théorique de 5 millions d’emails, pourraient être corrompues.
DR

Deloitte, l’un des quatre plus gros cabinets d’audit du monde a été victime d’une cyberattaque. L’information a été révélée par le quotidien britannique The Guardian, ce lundi 25 septembre. Le groupe qui a réalisé un chiffre d’affaires de 37 Md$ en 2016 a été piraté pendant plusieurs mois entre octobre/novembre 2016 et mars 2017 date de la découverte du piratage. Un ou plusieurs hackers auraient réussi à s’introduire dans le serveur hébergeant le service d’emails de Deloitte. Les pirates se seraient introduits grâce à un « compte administrateur » qui donne le privilège d’un accès sans restriction. Le compte compromis n’était protégé que par un seul mot de passe, selon The Guardian.

5 millions d’emails potentiellement corrompus

Les messageries de 244 000 employés, soit un total théorique de 5 millions d’emails, pourraient être corrompues. En plus des emails, les hackers auraient également eu accès à des noms d’utilisateurs, des mots de passe, des adresses IP, des informations sur les perspectives financières des clients de Deloitte et des données de santé. Cette affaire étant jugée très sensible en interne, seules les personnes les plus haut placées dans la hiérarchie du cabinet ainsi que les avocats de Deloitte (le cabinet américain Hogan Lovells) ont été impliqués dans la gestion de crise sous le nom de code « Windham ». En fin de journée, lundi 25 septembre, Deloitte a reconnu avoir été victime d’une attaque mais a affirmé que les conséquences étaient limitées. Seul un petit nombre de clients auraient été touchés, déclare le cabinet d’audit. Et tous auraient été immédiatement alertés.



Effectuer une autre recherche

Rechercher