La brecha de seguridad del software de transferencia de archivos MOVEit, aprovechada por el grupo de ransomware Cl0p, sigue trayendo cola y prácticamente cada semana se conocen nuevas empresas e instituciones afectadas.
A la lista se ha sumado la consultora Deloitte, siendo la tercera de las 'Big Four' que ha aparecido en la página de filtraciones de la dark web de la mencionada pandilla de ciberdelincuentes.
El mes pasado Cl0p afirmó haber comprometido los sistemas de otros gigantes de la consultoría, EY y PWC.
En su publicación Cl0p aseguraba que a la empresa no le importaban sus clientes y que había ignorado su seguridad, lo que llevaba a pensar que los piratas informáticos podían haber accedido a su información personal.
Deloitte ha reconocido sin tapujos estar afectada por este incidente, pero ha refutado las afirmaciones de los actores de amenazas.
Los datos de clientes, a salvo
En una declaración al medio especializado en información tecnológica ITPRO un portavoz de la compañía niega que hayan accedido a sus sistemas y afectados los datos de sus clientes.
También señalan que después del ataque tomaron medidas inmediatas para aplicar actualizaciones de seguridad de acuerdo con la guía del proveedor y así mitigar los riesgos para sus clientes.
Deloitte también habría emprendido una investigación sobre el incidente, determinando que ningún dato se ha visto afectado.
Por ahora la sección dedicada a Deloitte en la página de Cl0p aún no presenta enlaces de descarga de archivos. Esto podría indicar que la consultora dice la verdad. O puede que la cosa cambie en unos días y el grupo de ransomware muestra el supuesto as que tiene bajo la manga.