0899379170 code service 92829 *
Deloitte

Piratage pour le géant de l’audit Deloitte

Depuis au moins 6 mois, la société britannique Deloitte a été mise sous surveillance par des pirates informatiques. Les courriels entre les auditeurs et les clients de l’entreprise ont été interceptés.

Voilà une nouvelle, nouvelle, nouvelle, nouvelle … fuite d’informations visant un géant de l’économie mondiale. Cette fois, c’est le britannique Deloitte à être la victime d’une infiltration et d’interceptions d’informations.

Comme la révélé le journal The Guardian, des pirates ont mis la main sur une méthode d’espionnage digne de 007 (vous allez comprendre plus bas, NDR) qui a permis de lire les courriels envoyés par les 244 000 salariés de Deloitte aux clients de la firme ! Cinq millions de messages auraient été piratés.

Pour le moment, l’audit interne n’a pas encore confirmé le contenu des messages qui ont pu être lus par des pirates informatiques. Deloitte cherche encore à connaitre les informations précises qui ont pu être collectées. Autant dire que les « Cyberlympics« , round final, qui sont organisées par Deloitte, aux Pays-Bas, ce 27 septembre, vont avoir un drôle de parfum ! Une vingtaine d’équipes du monde entier y sont attendues.

L’attaque n’a rien eu de magique ! Un accès en tant qu’administrateur sur le webmail de l’entreprise via un mot de passe basic. Une fuite de données qui a pu donner de précieuses informations aux malveillants.

Pirate à la recherche d’informations sensibles

Un « bug » qui ressemble fort à celui avoué par la SEC. Le gendarme de la bourse américaine a aussi avoué un piratage de ses informations. Cerise sur le gâteau, un aveu qui indique que les données volées ont pu permettre des délits d’initiés.

Des cibles particulièrement stratégiques pour les pirates et leur « clients ». Au mois d’août 2015, je vous relatais l’arrestation de cinq personnes aux USA. Des pirates spécialisés dans le « hack » d’agence de presse spécialisée dans l’économie et les informations boursières. Les pirates en col blanc visaient les sociétés cotées sur le NASDAQ et NYSE. 150.000 communiqués de presse « confidentiels » seront dérobés à partir des serveurs de plusieurs agences de presse : Marketwired LP, PR Newswire Association LLC (PRN) ou encore Business Wire.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ - Journaliste - Spécialiste des sujets liés à la Cyber Sécurité depuis plus de 20 ans. Premier article en 1989 dans le mensuel "Amstar & CPC". Fondateur de ZATAZ, ZATAZWEB.tv & datasecuritybreach.fr. Officie/a officié dans de nombreux journaux et magazines (Europe 2, 01net, La Voix du Nord, Tilt, Entrevue, l'Echo des Savanes, Le Canard Enchaîné, France 3, ...). Auteurs et coauteurs de 6 livres dont "Pirates & hackers sur Internet" (Ed. Desmart) ; "Hacker, le 5ème pouvoir" (Ed. Maxima). Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) de l'Université de Valenciennes ; pour l'Ecole Européenne de Guerre Economique de Versailles. Réserviste Cyber Défense.

Laisser un commentaire

*