Le cabinet d’audit Deloitte, un des leaders du secteur, a vu l’un de ses serveurs mail attaqué : les criminels en ont pris le contrôle, mettant la main sur des adresses mail d’employés et de clients, et près de 240 000 échanges par mail, avec pièces jointes et données sensibles. Le cabinet a communiqué pour minimiser la portée de l’attaque, qu’il tenait à garder secrète : ce qui se comprend pour une société qui vend également des solutions clé en main de… cybersécurité !
C’est Le Guardian qui a révélé l’information : le cabinet d’audit financier Deloitte, un des spécialistes mondiaux du secteur, a été victime d’un piratage informatique d’ampleur, à la fin de l’année 2016. Les cybercriminels ont visé un serveur de mail sur le cloud Azure, qui n’était protégé que par un simple mot de passe, sans authentification à double facteur. Ils sont parvenus à prendre le contrôle du serveur, qui gérait les échanges avec au moins 6 clients d’importance de la firme.
Un serveur mail compromis avec tout son contenu…
Tout le contenu du serveur a été compromis : adresses mail des employés et des clients, mais surtout les e-mails échangés ainsi que leurs pièces jointes, des adresses IP, des identifiants et des mots de passe.
Le cabinet d’audit aurait découvert cette attaque en mars 2017, n’a pas communiqué sur ce sujet mais prévenu les autorités et engagé une société pour enquêter sur cet incident. Maintenant que l’affaire a été mise sur place publique par un journal, Deloitte a reconnu l’attaque, mais en prétendant que le nombre de données compromises n’est qu’un fraction de ce que annonce le Guardian.
Pourquoi Deloitte a cherché à cacher puis à minimiser l’attaque
Cette annonce est en effet une bien mauvaise publicité pour Deloitte : non seulement elle peut inquiéter les nombreux clients lui faisant confiance et lui confiant des données plus que sensibles, mais, pour ne rien arranger, le cabinet propose également des solutions de cybersécurité ciblées pour les grandes entreprises.
Ce qui peut expliquer que le cabinet cherche à minimiser au maximum l’ampleur de cette attaque…