Le cabinet de conseil en technologie Deloitte a subi une intrusion qui remonte maintenant à plusieurs mois déjà et qui a compromis les emails de plusieurs de ses clients, vient de révéler le quotidien britannique The Guardian. Selon ce dernier, Deloitte aurait découvert l’attaque en mars 2017, mais celle-ci pourrait remonter aux mois d’octobre ou novembre 2016. Les pirates se seraient introduits dans les systèmes informatiques du cabinet de conseil par le biais d’un compte à privilèges qui leur aurait fourni un accès illimité. Le compte administrateur en question ne requérait pas d’authentification à deux étapes, selon le quotidien britannique.
Fin mai 2017, Deloitte a enregistré un chiffre d'affaires mondial de 38,8 milliards de dollars pour son année fiscale, en hausse de 7,1%. Le groupe comptait alors 263 900 employés dans le monde. Les emails de ses collaborateurs sont stockés dans le cloud public Azure de Microsoft. Selon les informations du journal anglais, les pirates ont eu potentiellement accès aux noms d’utilisateurs, mots de passe, adresses IP et organigrammes des entreprises et aux données de santé. Outre le conseil en technologie, Deloitte fournit des services de consulting en stratégie, d'expertises sectorielles et fonctionnelles, ainsi qu'en gestion des talents.
Un enquête interne lancée, nom de code Windham
Certaines pièces jointes des emails contenaient des informations de sécurité sensibles. Une enquête interne est en cours sous le nom de code Windham. Fin avril, Deloitte avait recruté la firme juridique Hogan Lovells pour lui confier une mission spéciale portant sur un « possible incident de cybersécurité ». Le cabinet a confirmé au Guardian qu’il avait été victime d’une attaque en assurant que seul un petit nombre de clients avaient été touchés. Selon le quotidien britannique, environ 5 millions d’emails étaient stockés dans le cloud. Une fraction seulement de ce volume serait concerné par le piratage, insiste Deloitte qui a pris contact avec le petit nombre de clients impactés et qui indique par ailleurs avoir averti les instances gouvernementales et de régulation.
Il semblerait que l’intrusion ait été centrée sur des clients américains et qu’elle ait été considérée comme très sensible, au point qu’un petit nombre seulement d’associés de l'entreprise en aient été informés. Deloitte est l'un des quatre grands cabinets d'audit et de conseil mondiaux avec PwC, EY et KPMG. Le groupe a été créé à Londres en 1845.
Commentaire