ALERTAS | Noticias | 11 OCT 2017

Accenture expuso información de cuatro servidores 'cloud'

La consultora asegura que "la información involucrada no daba acceso a los sistemas de los clientes ni a datos de producción o aplicaciones".
seguridad
Redacción

 

Accenture, una de las consultoras más prestigiosas del mundo, dejó al menos cuatro servidores de almacenamiento basados en la nube carentes de protección por un descuido, según ha desvelado la firma especializada en seguridad Upguard. El incidente, descubierto el pasado 17 de septiembre, podría haber expuesto datos secretos de API, contraseñas, claves de descifrado y cierto tipo de información que podrían haber utilizado para atacar tanto a la compañía como a sus usuarios, tal y como afirma la organización. El contenido desprotegido de los servidores pudo ser el software de cloud corporativo de la corporación, Accenture Cloud Platform, que incluye a 94 clientes de Fortune Global 100 y a más de tres cuartas partes de Fortune Global 500.

Sin embargo, desde Accenture no dan credibilidad a buena parte de esta información y aseguran que “no hubo riesgo para ninguno de nuestros clientes y no se pusieron en peligro credenciales activas, PII u otro tipo de información confidencial”. Asimismo, la compañía ha querido poner en conocimiento que nadie pudo penetrar en su modelo de seguridad multicapa. “La información involucrada no daba acceso a los sistemas de los clientes ni a datos de producción o aplicaciones”

Según explica la firma de seguridad, el pasado 17 de septiembre descubrió la vulnerabilidad de cuatro servidores alojados en el servicio de almacenamiento S3 de Amazon que contenían cientos de gigabytes de datos sobre la oferta empresarial de cloud de la compañía. No obstante, al día siguiente y tras el aviso de la empresa, el problema ya estaba subsanado. Chris Vickery, director de investigación de riesgo cibernético de Upguard, aseguró, y a pesar de las declaraciones de la consultora, que cada servidor contenía una gama de diferentes tipos de credenciales, incluidas claves que podrían ser utilizadas para suplantar a la empresa. Además, el investigador ha dicho que halló las contraseñas de Accenture para su sistema de administración de claves de Amazon Web Service que podrían permitir a un atacante el control total sobre los datos cifrados de la compañía almacenados en esos servidores. 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información