Notícias

Nos Estados Unidos, é conhecida como uma das “Big Four” (que pode ser traduzido por “Grandes Quatro”) empresas de consultoria financeira e, se tivermos em conta que no último ano fiscal registou receitas de 38,8 mil milhões de dólares, é difícil considerarmos que a Deloitte não merece esse epíteto. Curiosamente, uma das áreas responsáveis por estes bons resultados é a de serviços relacionados com a gestão de risco, o que assume contornos de ironia quando esta semana se tornou público que a companhia foi alvo de um ciberataque que terá permitido a hackers aceder a emails trocados com clientes.

O ataque foi inicialmente noticiado pelo The Guardian e posteriormente confirmado oficialmente pela própria Deloitte. A empresa foi parca em pormenores, mas os hackers terão conseguido entrar nos sistemas da companhia em novembro do ano passado, a partir da plataforma de email, e passar despercebidos até março.

O ponto de partida do ataque terá sido uma conta com privilégios administrativos que caiu nas mãos erradas. Isto terá permitido aceder a emails, nomes de utilizadores e palavras-chave usadas por clientes da Deloitte. Os emails estavam armazenados no serviço Azure da Microsoft e o sistema de autenticação apenas exigia o nome do utilizador e respetiva senha, dispensando uma autenticação de dois passos.

Este ciberataque assume contornos particularmente graves por ter tido como alvo uma das maiores consultoras financeiras do mundo, que tem na sua carteira de clientes organismos estatais de diversos países, bem como alguns dos maiores bancos e empresas do planeta. Este fator, associado ao facto de ainda ninguém ter assumido a responsabilidade pelo ataque, levanta fortes suspeitas que o objetivo dos hackers era obter informações confidenciais de clientes corporativos que pudessem ser vendidas.

Para já, o The Guardian revela que seis clientes da Deloitte foram informados que tinham informação comprometida na sequência do ataque. Contudo, oficialmente, a Deloitte refere que apenas um número reduzido de clientes foi afetado e que já realizou uma investigação à falha de segurança, tendo adotado uma série de medidas não especificadas para corrigir o problema. Além disso, a consultora tem vindo a trabalhar com uma empresa de advogados para acautelar eventuais medidas legais face aos danos que possam vir a ser reclamados pelas vítimas.