Lundi, le cabinet d’audit Deloitte a reconnu avoir subi une attaque de son système de messagerie informatique. L’attaque avait été révélée dans un premier temps par le quotidien The Guardian. L’attaque n’a touché que quelques clients, selon une déclaration par mail de Deloitte.
Le cabinet d’audit indique avoir informé les autorités immédiatement après avoir pris conscience de l’incident et souligne qu’il n’y a eu aucune interruption de l’activité de ses clients ni de la capacité de Deloitte de servir ses clients. Deloitte fait partie des quatre grands cabinets d’audit avec PwC, EY et KPMG et la sécurité informatique est une de ses activités clés.
Le quotidien The Guardian est nettement moins rassurant. Il indique que des emails confidentiels et des projets de six grosses sociétés clientes de Deloitte ont été compromis. De plus, la faille a duré plusieurs mois avant d’être découverte. Deloitte aurait informé ces grands clients de l’impact de cette attaque. Le siège mondial de Deloitte est situé à New York. La faille aurait été découverte en mars 2017.
L’entrée dans le système de messagerie de Deloitte tel que décrit par The Guardian apparaît simple. Un pirate a utilisé un compte administrateur ouvrant l’accès à tous les comptes via un seul mot de passe, sans nécessité de disposer d’un autre dispositif tel qu’une carte d’accès. La messagerie de Deloitte fonctionne dans le Cloud Azure de Microsoft avec Office 365.
Toujours selon The Guardian, d’autres informations confidentielles ont été accédées telles que des noms d’utilisateurs, leurs mots de passe, des adresses IP, etc. Des informations confidentielles étaient placées dans les pièces jointes de certains emails. Une enquête interne est en cours pour traquer les intrus. The Guardian rappelle qu’en avril dernier, Deloitte a engagé la société Hogan Lovells afin d’investiguer un possible incident de sécurité.
