Accountantskantoor Deloitte is het slachtoffer van een hack geworden, zo laat het bedrijf vandaag weten. The Guardian meldt dat de wereldwijde e-mailserver van het bedrijf is gehackt, waarbij de aanvaller mogelijk toegang tot allerlei gevoelige gegevens zou hebben gekregen.
Bronnen vertellen de Britse krant dat Deloitte de hack in maart van dit jaar ontdekte, maar de aanvaller of aanvallers zouden mogelijk al sinds oktober of november vorig jaar toegang tot de systemen hebben gehad. De aanvaller wist via een beheerdersaccount toegang tot de e-mailserver te krijgen, die mogelijk 5 miljoen e-mails zou bevatten. Het aantal e-mails dat risico loopt ligt echter veel lager, aldus Deloitte. Het beheerdersaccount vereiste alleen een enkel wachtwoord en maakte geen gebruik van tweefactorauthenticatie, aldus bronnen.
Naast e-mails zou de aanvaller ook mogelijk toegang hebben gehad tot gebruikersnamen, wachtwoorden, ip-adressen, bedrijfsdiagrammen en gezondheidsinformatie. Sommige e-mails op de mailserver hadden bijlagen met gevoelige veiligheids- en ontwerpdetails. Zes klanten van Deloitte zouden inmiddels zijn ingelicht dat hun informatie door de hack is getroffen. Het accountantskantoor bevestigt dat het inderdaad slachtoffer van een hack is geweest, maar dat alleen een klein aantal klanten hierdoor getroffen is. Verdere details zijn niet gegeven.
Deze posting is gelocked. Reageren is niet meer mogelijk.