La roulette russa del cybercrimine ha trovato la sua nuova vittima. Deloitte, una delle maggiori società di consulenza al mondo, è stata vittima di un attacco hacker nel corso delle ultime ore che ha esposto una serie di email di clienti molto importanti e, secondo le prime ricostruzioni del Guardian, anche dei progetti riservati. Le fonti contattate dal quotidiano britannico parlano di “accesso potenziale” a username, password, indirizzi Ip, allegati dei messaggi di posta e altre informazioni privilegiate. Non potendo più negare l’incursione, Deloitte ha drasticamente ridimensionato la versione del Guardian e ha parlato di “pochissimi clienti coinvolti”. In totale, si tratterebbe di sei società “molto note”. Una ricostruzione che però non ha convinto il noto giornalista ed esperto di sicurezza Brian Krebs, che sul proprio sito ha spiegato come gli hacker avrebbero addirittura guadagnato l’accesso a tutto il database aziendale e agli account amministrativi.
Le informazioni prelevate, per un totale di diversi gigabyte, sarebbero poi state spostate su un server localizzato nel Regno Unito. L’attacco sarebbe durato a lungo e Deloitte, a quanto pare, non si sarebbe accorta di nulla per molto tempo e non saprebbe nemmeno quantificare la mole di dati esposta. Al momento nessun gruppo di pirati informatici ha rivendicato l’azione, ma sembra che gli esecutori materiali dell’incursione vogliano monetizzare i dati rubati.
Si tratta certamente di una pessima figura per Deloitte, che fra i suoi innumerevoli business vanta anche una divisione dedicata alla sicurezza. Nel 2012, come sottolineato da Krebs, l’azienda si classificò prima al mondo come fatturato in questo mercato. Oggi il gruppo impiega circa 263mila persone e offre servizi in oltre 150 Paesi, con un volume d’affari per l’anno fiscale 2017 di 38,8 miliardi di dollari.