Hace unos días apareció en las noticias sobre ciberseguridad lo siguiente: Deloitte fue hackeada. De nuevo. Y de una manera muy principiante.
Informes de la Semana de la Seguridad:
Un hacker conocido como IntelBroker acudió al foro de cibercrimen BreachForums durante el fin de semana para revelar “comunicaciones internas” obtenidas de Deloitte, específicamente un servidor Apache Solr expuesto a Internet al que se podía acceder con credenciales predeterminadas.
Los piratas informáticos afirman que los datos robados incluyen direcciones de correo electrónico, comunicaciones entre usuarios de la intranet, configuraciones internas y más.
Los datos pueden ser descargados por usuarios activos del foro de piratería o por usuarios que hayan comprado créditos.
Cyber Security News tiene una captura de pantalla de la publicación del foro, pero desafortunadamente no visitamos ese foro.
Según CSN, los datos comprometidos incluyen direcciones de correo electrónico y comunicaciones entre usuarios de intranet. Deloitte dijo a SecurityWeek que una investigación interna “no encontró amenazas a los datos del cliente u otros datos confidenciales relacionados con este incidente”.
Una búsqueda rápida en nuestros archivos revela algunos de los incidentes de piratería informáticos pasados de Deloitte.
Para ser justos, este último incidente no es culpa de Deloitte. Sony sufrió una grave violación de datos en 2014, cuando un ex empleado de Deloitte que trabajaba en el departamento de recursos humanos de Sony en ese momento tenía una hoja de cálculo que contenía los salarios de 31.124 empleados de Deloitte en 2005. La hoja también incluía datos de raza y género.
Captura de pantalla de una hoja de cálculo que contiene los salarios de más de 300.000 empleados de Deloitte tomada de los sistemas Sony
Dejaré esto aquí para que Deloitte sea libre de seguir adelante.
relacionado
Hackers Say They Got Their Hands on Deloitte Intranet Communications