Deloitte est un cabinet d'audit réputé à travers le monde, mais la popularité de ce dernier vient de prendre un coup avec l'annonce d'un piratage de grande envergure.
L'attaque aurait eu lieu en fin d'année 2016 et n'a été découverte par Deloitte qu'en mars 2017, elle aurait principalement visé un serveur mail utilisé par la société pour communiquer avec ses clients. Si l'annonce a pris du temps, c'est que le cabinet a commandité une enquête pour tenter d'une part de mesurer l'ampleur de l'attaque, d'autre part de tenter d'identifier son origine.
Le serveur de Deloitte était localisé dans le cloud Azure et vraisemblablement protégé par un simple mot de passe sans authentification forte. Les pirates ont ainsi pu récupérer l'ensemble des emails échangés avec les clients par plus de 244 000 employés de Deloitte. Parmi les informations les plus sensibles, certains fichiers en pièce jointe, adresses IP, identifiants ou mots de passe.
Deloitte n'a pas souhaité indiquer clairement combien de clients avaient pu être touchés par cette attaque. La société Hogan Lovells qui a mené l'enquête semble également ne pas avoir identifié l'origine de l'attaque pour l'instant.
