Nieuws 25 september 2017

'Deloitte Global getroffen door grote cyberaanval'

Deloitte zou getroffen zijn door een maandenlange cyberaanval waarbij klantgegevens en vertrouwelijke e-mails zijn buitgemaakt door hackers.

Dat meldt The Guardian. Deloitte bevestigt tegenover The Guardian dat de aanval heeft plaatsgevonden, maar betwist de berichtgeving van de krant en stelt dat slechts een klein aantal klanten is getroffen.

E-mailserver

De cyberaanval zou zich volgens The Guardian hebben gericht op de wereldwijde e-mailserver van Deloitte. Hackers zouden zich toegang hebben verschaft tot een administrator account, waardoor zij in principe "onbeperkt toegang" hadden tot "all areas". Het account was volgens de krant slechts beveiligd met één wachtwoord en maakte geen gebruik van tweestapsverificatie. Tot dusver hebben zes klanten van Deloitte te horen gekregen dat hun informatie is "getroffen".

Volgens The Guardian zouden de hackers naast e-mails ook toegang hebben gehad tot gebruikersnamen, wachtwoorden, IP-adressen, organogrammen van bedrijven en informatie over de gezondheid van medewerkers. De hackers zouden vooral gefocust zijn geweest op informatie over bedrijven in de VS. De aanval lag volgens de krant dusdanig gevoelig dat alleen een handjevol van de meest senior partners en advocaten ervan op de hoogte zouden zijn gesteld.

Reactie Deloitte

Volgens Deloitte is de aanval echter een stuk minder omvangrijk dan The Guardian schetst: "As part of the review, Deloitte has been in contact with the very few clients impacted and notified governmental authorities and regulators. The review has enabled us to understand what information was at risk and what the hacker actually did, and demonstrated that no disruption has occurred to client businesses, to Deloitte’s ability to continue to serve clients, or to consumers. We remain deeply committed to ensuring that our cybersecurity defences are best in class, to investing heavily in protecting confidential information and to continually reviewing and enhancing cybersecurity. We will continue to evaluate this matter and take additional steps as required. Our review enabled us to determine what the hacker did and what information was at risk as a result. That amount is a very small fraction of the amount that has been suggested", aldus Deloitte in een reactie aan The Guardian. 

Deloitte staat bekend als een grote speler op het gebied van cybersecurity. Het kantoor bracht vandaag nog een rapport uit waarin wordt gewaarschuwd voor de kwetsbaarheid van bedrijven door slechte cybersecurity. 

• Artikel The Guardian: 'Deloitte hit by cyber-attack revealing clients' secret emails'