Deloitte colpita da un attacco hacker che rivela le email dei clienti

Deloitte – una delle “big four” mondiali della consulenza – è stata vittima di un sofisticato attacco informatico che ha compromesso la confidenzialità di email e piani di alcuni dei suoi clienti blue chip (ad alta capitalizzazione azionaria).

Deloitte è stata vittima di un crimine informatico rimasto sconosciuto per mesi. Fra le più grandi aziende negli Stati Uniti, che l’anno scorso ha registrato un reddito record di $37 miliardi, Deloitte si occupa di revisione contabile, servizi di consulenza fiscale e anche consulenza in ambito di sicurezza informatica ad alto livello per alcune delle principali banche, società multinazionali, compagnie media, aziende farmaceutiche e perfino agenzie governative.

Il Guardian sostiene che i clienti di Deloitte di tutti i settori citati hanno materiali sparsi nel sistema di email della compagnia che è stato violato da hacker. Le aziende a cui afferiscono i materiali includono nomi noti e anche dipartimenti del governo degli Stati Uniti.

Fino a ora, sei dei clienti di Deloitte sono stati informati del fatto che informazioni che li riguardano sono state “impattate” dall’intrusione. L’indagine interna di Deloitte sull’incidente è ancora in corso.

Il Guardian riferisce che Deloitte ha scoperto dell’intrusione lo scorso marzo, ma che è anche possibile che gli hacker abbiano avuto accesso alle informazioni fino a ottobre o novembre 2016.

L’hacker o il gruppo di hacker sembra abbia compromesso la sicurezza del server email globale attraverso un account amministratore che, in teoria, gli ha concesso un accesso privilegiato e senza restrizioni a tutte le aree. L’account richiedeva una singola password e non era protetto da un processo di verifica a due fattori, riferisce una fonte.

Nel servizio Cloud Azure di Microsoft erano salavate le email da e verso i 244.000 membri dello staff di Deloitte.

Oltre alle email, è plausibile che gli hacker abbiano avuto accesso a username, password, indirizzi IP, diagrammi architetturali delle aziende clienti e il loro stato di salute. Alcune delle email rese vulnerabili avevano inoltre allegati con dettagli riguardanti informazioni sensibili e di sicurezza.

L’intrusione sembra sia stata focalizzata sugli Stati Uniti ed è stata considerata così delicata negli obiettivi che solo una manciata di partner senior e alcuni avvocati erano stati informati dell’evento.

L’indagine interna a Deloitte è stata classificata con il nome “Windham” e coinvolge diversi specialisti che si stanno occupando di mappare esattamente dove gli hacker siano andati a introdursi, analizzando le tracce lasciate dalle ricerche effettuate.

Il team investigativo, a quanto risulta, ha lavorato fuori dagli uffici della compagnia a Rosslyn, in Virginia, dove gli analisti sono stati impegnati a revisionare i documenti potenzialmente compromessi per sei mesi.

È ancora da stabilire se l’artefice dell’attacco sia stato un lupo solitario, oppure concorrenti, o hacker sponsorizzati da uno stato. Alcune fonti sostengono che se gli hacker sono stati impossibilitati dal coprire le proprie tracce, dovrebbe essere possibile ricostruire cosa abbiano raggiunto e compromesso, attraverso la generazione di query simili a quelli da loro precedentemente utilizzate, anche se questo tipo di reverse-engineering non è infallibile.

Una misura chiara della preoccupazione di Deloitte è rappresentata dall’aver interpellato lo studio legale americano Hogan Lovells per un “compito speciale” riguardante un “possibile incidente di sicurezza sul web”. Lo studio legale di Washington è stato interpellato per fornire “consulenza e assistenza legale a Deloitte LLP, Deloitte Central Entities a altre Deloitte Entities” in merito alla possibile ricaduta dell’intrusione informatica.

Deloitte ha confermato di essere stata vittima di un attacco, ma ha insistito nel dire che solo una piccola parte dei suoi clienti sono stati potenzialmente impattati dall’hack. Deloitte ha sostenuto che solo una frazione di email era accessibile, ma non ha fornito stime precise in merito.

Un portavoce della società ha riferito che “in risposta a un incidente di sicurezza sul web, Deloitte ha implementato il suo completo protocollo di sicurezza e ha avviato un’indagine intensa e accurata, mobilitando un team interno ed esterno di cybersecurity ed esperti di segretezza. In quanto parte dell’indagine, Deloitte si è messa in contatto con i pochi clienti impattati dall’accaduto e ha notificato i regolatori e le autorità governative. L’indagine ha permesso di comprendere quali informazioni si siano trovate a rischio e cosa effettivamente l’hacker abbia fatto e ha dimostrato che nessun disagio è avvenuto in merito al business dei clienti e alla capacità di Deloitte di poter continuare a servire i propri clienti”, ha proseguito il portavoce, che ha inoltre affermato che rimangono “profondamente impegnati nell’assicurare che le difese di sicurezza informatica siano le migliori disponibili, nell’investire fortemente nella protezione delle informazioni confidenziali e nel continuamente rivedere e migliorare la cyber-security”, sostenendo anche che continueranno a “valutare questo episodio e affrontare eventuali ulteriori passi, se necessari.”

Deloitte si è rifiutata di fornire dettagli in merito a quali autorità governative siano state interpellate, o quando e se abbia contattato la polizia.

Nonostante tutte le principali compagnie siano oggetto di attacchi da parte di hacker, questa intrusione è profondamente imbarazzante per Deloitte, che offre ai clienti consigli su come gestire i rischi posti da sofisticati attacchi informatici. “Il rischio sul web è più che una questione tecnologica o di sicurezza, è rischio di business”, scrive Deloitte sul suo sito per i clienti potenziali.
“Mentre l’innovazione oggi procede a ritmo frenetico fornendoci un vantaggio strategico, al contempo espone il business a potenziali cyber-attacchi. Implementando le migliori pratiche di comportamento sul web, aiutiamo i nostri clienti a minimizzare l’impatto sul business”, si legge inoltre.

Deloitte dispone di un “Centro per la CyberIntelligence” che fornisce ai clienti “costante sicurezza operativa, focalizzata sul business”.

“Monitoriamo e valutiamo le minacce specifiche per la tua organizzazione, dandoti la possibilità di mitigare il rischio e rafforzare la tua cyber-resilienza. Andando oltre i feed tecnici, i nostri professionisti sono capaci di contestualizzare le minacce rilevanti, aiutandoti a determinare il rischio per il business tuo, dei tuoi clienti e dei tuoi stakeholder”, si trova anche scritto sul sito web della società di consulenza.

Nel 2012, Deloitte, che ha uffici in tutto il mondo, è stata classificata da Gartner come la migliore società di consulenza al mondo per la sicurezza informatica, in base al reddito.