Deloitte, una delle società di consulenza più grandi al mondo, è stata vittima di un attacco cyber.
L’informazione è stata rivelata dal quotidiano britannico The Guardian, secondo il quale il gruppo avrebbe subito attacchi nel corso di diversi mesi tra ottobre/novembre 2016 e marzo 2017, data in cui è stato scoperto l’attacco.
Uno o più hacker sarebbero riusciti ad introdursi nel server che ospita il servizio di posta elettronica di Deloitte. I pirati si sarebbero introdotti come admin, riuscendo ad avere accesso integrale al server. L’account sarebbe stato infatti protetto solo tramite una password.
La posta di 244.000 dipendenti, pari a circa 5 mln di e-mail, potrebbe essere stata piratata. Tramite le mail i pirati avrebbero potuto avere accesso anche ai nomi degli utilizzatori, alle password, agli indirizzi IP, ad informazioni finanziarie dei clienti e a dati sanitari.
Data la delicatezza della situazione, solo i manager più importanti e gli avvocati di Deloitte sono stati informati e solo lunedì 25 la società ha riconosciuto di essere stata vittima dell’attacco, anche se ha assicurato che le conseguenze sarebbero state limitate. Solo pochi clienti sarebbero stati coinvolti e naturalmente tempestivamente messi in allerta.