Victime de hackers, Deloitte doit s’auto-auditer
The Guardian a révélé que le cabinet Deloitte a été victime d’une intrusion dans son serveur d’e-mails, contenant les courriels d'environ 350 clients.
Deloitte a été victime d’une cyberattaque. Une information relayée en premier lieu par le média britannique The Guardian, qui fait savoir que les hackers auraient eu accès à des noms d'utilisateur, mots de passe et détails personnels de clients du cabinet d’audit cotés en bourse.
Qualifiée de sophistiquée, l’intrusion aurait duré quatre à cinq mois avant d’être découverte en mars dernier. Peu après ces premières révélations, Deloitte a confirmé au Guardian avoir été victime d’une cyberattaque qui aurait, selon le cabinet, touché un nombre limité de clients. Des clients de tous secteurs seraient concernés par cette attaque qui aurait ciblé le serveur global d’e-mails de Deloitte. Qui précise que jusqu’ici, six clients ont appris avoir été potentiellement touchés.
Mise à jour du 11/10/17: de nouvelles révélations du Guardian, qui se base sur des sources anonymes, font état d'un nombre de victimes potentielles bien plus important que concédé par Deloitte. Selon le média britannique, le serveur compromis contenait les courriels d'environ 350 clients, dont quatre départements du gouvernement américain, les Nations Unies et certaines des plus grandes multinationales du monde.
Les hackers auraient opéré via un compte administrateur qui n’était pas protégé par un processus d'identification à deux facteurs. Le cabinet d’audit est maintenant en train de s’auditer lui-même pour comprendre le déroulement de la cyberattaque. Un porte-parole du cabinet a expliqué au média britannique: «Deloitte a mis en place son protocole de sécurité complet et a entrepris un examen approfondi comprenant la mobilisation d'une équipe d'experts en cybersécurité et confidentialité, internes et externes.»
