Deloitte, una delle quattro principali aziende di consulenza e revisione del mondo, ha subìto un grave attacco informatico. La sconcertante rivelazione viene dal  The Guardian, secondo il quale l’attacco avrebbe compromesso il server di mail principale dell’impresa esponendo i messaggi dei clienti ed altro materiale confidenziale. Deloitte annovera tra i suoi servizi anche la consulenza di eccellenza in campo cyber security a cui ha destinato ingenti investimenti su scala globale proprio di recente. Alcuni aspetti della storia sono ancora da chiarire, ma i primi dettagli sono davvero sconcertanti qualora dovessero essere confermati.

Già nell’autunno 2016

Innanzitutto l’incidente sarebbe stato scoperto lo scorso marzo, ma secondo le prime indiscrezioni gli hacker avrebbero penetrato i sistemi dell’azienda da ottobre-novembre 2016. L’eventuale ritardo nella comunicazione dell’incidente potrebbe aver aggravato l’effetto dell’incidente sugli ignari clienti. Altro aspetto sconvolgente è relativo alla sicurezza dell’account di amministratore violato dagli hacker. L’account che avrebbe fornito completo accesso agli attaccanti sarebbe stato protetto solamente da una password, davvero poco per la protezione di informazioni sensibili.

Accesso alle mail

Secondo il quotidiano The Guardian, gli hacker hanno acceduto alle email dei clienti del colosso, alle relative credenziali di accesso, ed a informazioni personali dei maggiori clienti. Inizialmente The Guardian riferisce di almeno 6 clienti Deloitte informati dell’incidente e dell’esposizione dei relativi dati. The Guardian descrive l’incidente come estremamente imbarazzante proprio per l’ambizione dell’azienda di porsi come uno dei maggiori player nel settore dell’ICT security.

Deloitte: nessun danno ai clienti

Sempre secondo il quotidiano inglese, circa 5 milioni di messaggi erano archiviati sul sistema esposto, ma Deloitte ha inizialmente cercato di minimizzare l’incidente sostenendo che solo una piccola porzione di essi è stata acceduta dagli hacker. Deloitte sostiene che solo un numero limitato di client è stato impattato e di aver immediatamente notificato l’incidente agli stessi ed alle autorità statunitensi. Secondo Deloitte, le attività dei suoi clienti non hanno subito ad oggi distruzione alcuna e la stessa azienda ha continuato ad offrire i suoi servizi senza apparenti interruzioni.

Windham

L’incidente sembrerebbe aver interessato maggiormente la componente statunitense della azienda, constatata la severità dell’accaduto sarebbero stati informati solo i principali partners del colosso e sarebbe stata avviata una investigazione interna cui è stato assegnato il nome in codice “Windham”. Il popolare investigatore e blogger Brian Krebs, citando una fonte in condizioni di anonimato, ha rivelato che Deloitte ancora non è realmente al corrente di quando sia iniziata l’intrusione e quale sia stata la metodica utilizzata dagli attaccanti. Sempre secondo la fonte di Krebs, tutto potrebbe esser partito dall’ufficio dell’azienda a Nashville, noto come “Hermitage,” L’informatore di Krebs conferma che l’azienda ha inviato una direttiva di reset password e PIN ai suoi dipendenti negli USA nell’ottobre 2016. Secondo la fonte di Krebs la situazione sarebbe disastrosa in quando gli attaccanti avrebbero esfliltrato per lungo tempo grandi quantitativi di informazioni dai sistemi aziendali. La situazione è ancora poco chiara, da un lato abbiamo un’investigazione in corso e la certezza che qualcosa di grave sia accaduto, dall’altro la consapevolezza che in ambito cyber security ci sia davvero tanto da fare alla luce dei recenti incidenti occorsoi al colosso Equifax e SEC.