'Deloitte Global getroffen door grote cyberaanval'
Deloitte zou getroffen zijn door een maandenlange cyberaanval waarbij klantgegevens en vertrouwelijke e-mails zijn buitgemaakt door hackers.
Dat meldt The Guardian. Deloitte bevestigt tegenover The Guardian dat de aanval heeft plaatsgevonden, maar betwist de berichtgeving van de krant en stelt dat slechts een klein aantal klanten is getroffen.
E-mailserver
De cyberaanval zou zich volgens The Guardian hebben gericht op de wereldwijde e-mailserver van Deloitte. Hackers zouden zich toegang hebben verschaft tot een administrator account, waardoor zij in principe "onbeperkt toegang" hadden tot "all areas". Het account was volgens de krant slechts beveiligd met één wachtwoord en maakte geen gebruik van tweestapsverificatie. Tot dusver hebben zes klanten van Deloitte te horen gekregen dat hun informatie is "getroffen".
Volgens The Guardian zouden de hackers naast e-mails ook toegang hebben gehad tot gebruikersnamen, wachtwoorden, IP-adressen, organogrammen van bedrijven en informatie over de gezondheid van medewerkers. De hackers zouden vooral gefocust zijn geweest op informatie over bedrijven in de VS. De aanval lag volgens de krant dusdanig gevoelig dat alleen een handjevol van de meest senior partners en advocaten ervan op de hoogte zouden zijn gesteld.
Reactie Deloitte
Volgens Deloitte is de aanval echter een stuk minder omvangrijk dan The Guardian schetst: "As part of the review, Deloitte has been in contact with the very few clients impacted and notified governmental authorities and regulators. The review has enabled us to understand what information was at risk and what the hacker actually did, and demonstrated that no disruption has occurred to client businesses, to Deloitte’s ability to continue to serve clients, or to consumers. We remain deeply committed to ensuring that our cybersecurity defences are best in class, to investing heavily in protecting confidential information and to continually reviewing and enhancing cybersecurity. We will continue to evaluate this matter and take additional steps as required. Our review enabled us to determine what the hacker did and what information was at risk as a result. That amount is a very small fraction of the amount that has been suggested", aldus Deloitte in een reactie aan The Guardian.
Deloitte staat bekend als een grote speler op het gebied van cybersecurity. Het kantoor bracht vandaag nog een rapport uit waarin wordt gewaarschuwd voor de kwetsbaarheid van bedrijven door slechte cybersecurity.
- Artikel The Guardian: 'Deloitte hit by cyber-attack revealing clients' secret emails'
Gerelateerd
Nederlandse banken verbeteren beveiliging, na waarschuwingen over AI-model Mythos
Nederlandse banken geven gehoor aan de waarschuwingen van toezichthouders over AI-model Mythos. Banken in de eurozone moeten van de Europese Centrale Bank (ECB)...
Bedrijf achter Canvas sluit akkoord met hackers
Instructure, het Amerikaanse bedrijf achter onderwijsplatform Canvas, heeft een akkoord gesloten met de hackers die recent de software van het bedrijf wisten binnen...
Universiteiten getroffen door cyberaanval, VU koppelt systemen los
Zeven Nederlandse universiteiten zijn geraakt door een cyberaanval op Instructure, het bedrijf achter onderwijssoftware Canvas. De VU in Amsterdam heeft de eigen...
Cyberincidenten tonen kwetsbaarheid keten en belang van communicatie
Bij cyberincidenten moet sneller en transparanter worden gecommuniceerd. Ook is er meer overleg nodig tussen organisaties in sectoren die een sterke ketenafhankelijkheid...
Banken roepen sociale media op tot meer actie tegen onlinefraude
Banken in Nederland roepen big tech en socialmediaplatforms op om meer te doen tegen onlinefraude. Volgens de Nederlandse Vereniging van Banken (NVB) is fraudebestrijding...