Piratage pour le géant de l’audit Deloitte

Posted On 25 Sep 2017

Depuis au moins 6 mois, la société britannique Deloitte a été mise sous surveillance par des pirates informatiques. Les courriels entre les auditeurs et les clients de l’entreprise ont été interceptés.

Voilà une nouvelle, nouvelle, nouvelle, nouvelle … fuite d’informations visant un géant de l’économie mondiale. Cette fois, c’est le britannique Deloitte à être la victime d’une infiltration et d’interceptions d’informations.

Comme la révélé le journal The Guardian, des pirates ont mis la main sur une méthode d’espionnage digne de 007 (vous allez comprendre plus bas, NDR) qui a permis de lire les courriels envoyés par les 244 000 salariés de Deloitte aux clients de la firme ! Cinq millions de messages auraient été piratés.

Pour le moment, l’audit interne n’a pas encore confirmé le contenu des messages qui ont pu être lus par des pirates informatiques. Deloitte cherche encore à connaitre les informations précises qui ont pu être collectées. Autant dire que les « Cyberlympics« , round final, qui sont organisées par Deloitte, aux Pays-Bas, ce 27 septembre, vont avoir un drôle de parfum ! Une vingtaine d’équipes du monde entier y sont attendues.

L’attaque n’a rien eu de magique ! Un accès en tant qu’administrateur sur le webmail de l’entreprise via un mot de passe basic. Une fuite de données qui a pu donner de précieuses informations aux malveillants.

Pirate à la recherche d’informations sensibles

Un « bug » qui ressemble fort à celui avoué par la SEC. Le gendarme de la bourse américaine a aussi avoué un piratage de ses informations. Cerise sur le gâteau, un aveu qui indique que les données volées ont pu permettre des délits d’initiés.

Le régulateur de la bourse US (SEC) confirme qu'il a été piraté. Des infos ont pu servir pour des délits d'initiés ! @zataz #cybersecurite pic.twitter.com/CvDPm310yk

— Damien Bancal (@Damien_Bancal) September 25, 2017

Des cibles particulièrement stratégiques pour les pirates et leur « clients ». Au mois d’août 2015, je vous relatais l’arrestation de cinq personnes aux USA. Des pirates spécialisés dans le « hack » d’agence de presse spécialisée dans l’économie et les informations boursières. Les pirates en col blanc visaient les sociétés cotées sur le NASDAQ et NYSE. 150.000 communiqués de presse « confidentiels » seront dérobés à partir des serveurs de plusieurs agences de presse : Marketwired LP, PR Newswire Association LLC (PRN) ou encore Business Wire.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.