Deloitte

Piratage pour le géant de l’audit Deloitte

Depuis au moins 6 mois, la société britannique Deloitte a été mise sous surveillance par des pirates informatiques. Les courriels entre les auditeurs et les clients de l’entreprise ont été interceptés.

Voilà une nouvelle, nouvelle, nouvelle, nouvelle … fuite d’informations visant un géant de l’économie mondiale. Cette fois, c’est le britannique Deloitte à être la victime d’une infiltration et d’interceptions d’informations.

Comme la révélé le journal The Guardian, des pirates ont mis la main sur une méthode d’espionnage digne de 007 (vous allez comprendre plus bas, NDR) qui a permis de lire les courriels envoyés par les 244 000 salariés de Deloitte aux clients de la firme ! Cinq millions de messages auraient été piratés.

Pour le moment, l’audit interne n’a pas encore confirmé le contenu des messages qui ont pu être lus par des pirates informatiques. Deloitte cherche encore à connaitre les informations précises qui ont pu être collectées. Autant dire que les « Cyberlympics« , round final, qui sont organisées par Deloitte, aux Pays-Bas, ce 27 septembre, vont avoir un drôle de parfum ! Une vingtaine d’équipes du monde entier y sont attendues.

L’attaque n’a rien eu de magique ! Un accès en tant qu’administrateur sur le webmail de l’entreprise via un mot de passe basic. Une fuite de données qui a pu donner de précieuses informations aux malveillants.

Pirate à la recherche d’informations sensibles

Un « bug » qui ressemble fort à celui avoué par la SEC. Le gendarme de la bourse américaine a aussi avoué un piratage de ses informations. Cerise sur le gâteau, un aveu qui indique que les données volées ont pu permettre des délits d’initiés.

Des cibles particulièrement stratégiques pour les pirates et leur « clients ». Au mois d’août 2015, je vous relatais l’arrestation de cinq personnes aux USA. Des pirates spécialisés dans le « hack » d’agence de presse spécialisée dans l’économie et les informations boursières. Les pirates en col blanc visaient les sociétés cotées sur le NASDAQ et NYSE. 150.000 communiqués de presse « confidentiels » seront dérobés à partir des serveurs de plusieurs agences de presse : Marketwired LP, PR Newswire Association LLC (PRN) ou encore Business Wire.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.