Bij een grootschalige hack van het consultancy- en auditbedrijf Deloitte zouden gebruikersnamen, wachtwoorden en gevoelige informatie van klanten gestolen zijn. Dat schrijft de Britse krant The Guardian.
Volgens de bronnen van The Guardian werd de hack bij Deloitte in maart van dit jaar ontdekt, maar zouden de cybercriminelen al sinds oktober of november van 2016 toegang hebben tot het it-park van het bedrijf. De hackers konden binnendringen in de globale emailserver van Deloitte via een administrator’s account en kregen zo vrije toegang tot quasi alle mailverkeer. Het account werd volgens de krant met slechts een enkel wachtwoord beveiligd en was niet voorzien van tweefactor-authenticatie. De ongeveer vijf miljoen mails van 244.000 werknemers werden opgeslagen bij de Azure cloud-dienst van Microsoft.
Bij de digitale inbraak zouden de cybercriminelen ook potentieel toegang hebben gehad tot gebruikersnamen, wachtwoorden, IP-adressen en zelfs gezondheidsinformatie. Sommige mails bevatten ook bijlagen met gevoelige veiligheids- en bedrijfsinformatie. Volgens The Guardian zou de aanval zich vooral op de V.S. hebben gericht en waren slechts een handvol topmensen en juristen ervan op de hoogte.
Virginia
Een eerste onderzoek lijkt er op te wijzen dat de hack gestart is in een Deloitte-vestiging in Rosslyn, Virginia. Daar zijn analisten al maandenlang potentieel gehackte documenten aan het onderzoeken. Wie er achter de aanval zit (een bende, een enkele hacker, een concurrent, een overheid,…) is echter nog niet duidelijk. Tot nog toe zouden zes klanten van Deloitte te horen hebben gekregen dat hun informatie ‘geïmpacteerd’ was door het incident.
Deloitte levert aan verschillende van ’s werelds grootste bedrijven, banken en overheidsdiensten advies over onder meer management, belastingen en cyberveiligheid. Nog deze week publiceerde de consultant een rapport in Nederland over de gevolgen van cybercriminaliteit voor kleine en middelgrote ondernemingen.
Maandag lag overigens ook het interne it-systeem van Deloitte België drie uur plat, al had dat, volgens hen, niets met de hack te maken. De woordvoerder van Deloitte België laat intussen weten dat, volgens hem, de Belgische it-systemen op geen enkel moment geaffecteerd werden.
