Piratage chez Deloitte : des données client en fuite

Le par Mathieu M.  |  3 commentaire(s)
Deloitte_logo

Le cabinet Deloitte a récemment confirmé avoir fait l'objet d'un piratage visant un de ses serveurs mails. L'attaque a entrainé une fuite concernant un nombre inconnu de clients.

Deloitte est un cabinet d'audit réputé à travers le monde, mais la popularité de ce dernier vient de prendre un coup avec l'annonce d'un piratage de grande envergure.

pirate

L'attaque aurait eu lieu en fin d'année 2016 et n'a été découverte par Deloitte qu'en mars 2017, elle aurait principalement visé un serveur mail utilisé par la société pour communiquer avec ses clients. Si l'annonce a pris du temps, c'est que le cabinet a commandité une enquête pour tenter d'une part de mesurer l'ampleur de l'attaque, d'autre part de tenter d'identifier son origine.

Le serveur de Deloitte était localisé dans le cloud Azure et vraisemblablement protégé par un simple mot de passe sans authentification forte. Les pirates ont ainsi pu récupérer l'ensemble des emails échangés avec les clients par plus de 244 000 employés de Deloitte. Parmi les informations les plus sensibles, certains fichiers en pièce jointe, adresses IP, identifiants ou mots de passe.

Deloitte n'a pas souhaité indiquer clairement combien de clients avaient pu être touchés par cette attaque. La société Hogan Lovells qui a mené l'enquête semble également ne pas avoir identifié l'origine de l'attaque pour l'instant.

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
skynet offline Hors ligne VIP icone 80029 points
Le #1981846
"Le serveur de Deloitte était localisé dans le cloud Azure et vraisemblablement protégé par un simple mot de passe sans authentification forte."


CoRsCiA offline Hors ligne VIP icone 6558 points
Premium
Le #1981855
a vouloir de la prestation à bas prix, on a du travail à bas prix !! c'tout !!


lebonga offline Hors ligne VIP avatar 31621 points
Le #1981967
skynet a écrit :

"Le serveur de Deloitte était localisé dans le cloud Azure et vraisemblablement protégé par un simple mot de passe sans authentification forte."


c'est quand même aberrant de voir encore des pass de ce type aujourd'hui...
icone Suivre les commentaires
Poster un commentaire