A Deloitte, uma das quatro principais empresas de consultoria em todo o mundo, foi alvo de um ataque informático que colocou em causa os emails e informações confidenciais de alguns dos seus principais clientes, avança o Guardian. O ataque informático não foi detetado durante meses, período durante o qual terá sido possível roubar uma grande quantidade de informação.

É uma das maiores firmas sediadas nos Estados Unidos (apesar de registada em Londres), com um recorde de 37 mil milhões de dólares (31 mil milhões de euros) de receitas só no ano passado, um valor nunca antes atingido na empresa. A Deloitte oferece serviços de auditoria, consultoria e conselhos de cibersegurança de ponta para alguns dos maiores bancos e multinacionais, inclusive agências governamentais.

Em causa podem estar informações confidenciais e sensíveis de clientes de diferentes setores de atividade.

O ataque foi descoberto pela Deloitte em março deste ano mas a Deloitte estima que os hackers tenham tido acesso aos seus sistemas em outubro ou novembro do ano passado.

Ao que o Guardian apurou, o ataque consistiu numa conta de e-mail criada no servidor global da empresa como se fosse uma “conta de administrador” que garantia acesso privilegiado “a todas as áreas”. Essa mesma conta era de uma só password e não exigia “verificação-dois-passos” (uma forma de autenticar o utilizador através do número de telefone ou outra forma de confirmação de identidade) .

Os e-mail enviados de e para o staff (cerca de 244 mil pessoas) ficam registados num serviço de cloud fornecido pela Microsoft (Azure). Além dos e-mails e respetivas passwords e endereços de IP os hackers podem ter tido acesso a documentos e informações confidenciais de vários clientes. Pelo menos cinco milhões de e-mails estavam nessa cloud.

Até agora, o ataque parece ter sido focado nos Estados Unidos e foi de tal forma sensível que apenas uma mão cheia de sócios mais antigos da Deloitte foram informados.

A Deloitte confirmou ao Guardian que foi efetivamente vítima de um ataque informático mas que apenas “um pequeno número” dos seus clientes “foi afetado” com o ataque.

Em resposta ao ataque informático, a Deloitte implementou um protocolo de segurança alargado e começou uma avaliação intensiva e completa que inclui a mobilização de uma equipa de cibersegurança e especialistas em confidencialidade de dentro e fora da Deloitte”, avançou um porta-voz da empresa.

Vários utilizadores no Twitter, inclusive professores catedráticos, referem que o problema, para a Deloitte, pode não ser as suas informações mas sim os pormenores, que pode ter guardados, sobre as plantas e infraestruturas de segurança dos seus clientes, que podem ter sido comprometidas.

A expetativa é, também, de que estas informações se tornem públicas em breve.

Recordem-se os últimos grandes ataques informáticos, na ótica do ransomware (resgate) como aquele que a HBO enfrentou ao longo da sétima tempora de A Guerra dos Tronos, ou o do vírus WannaCry e NotPetya.