Bij de aanval op accountantskantoor Deloitte is een server gecompromitteerd die de e-mails van zo'n 350 klanten bevatte, waaronder vier Amerikaanse ministeries, de Verenigde Naties en verschillende grote multinationals, zo laten bronnen tegenover de Britse krant The Guardian weten.

Volgens de bronnen was de aanval veel omvangrijker dan Deloitte in eerste instantie liet weten. Het bedrijf stelde dat slechts zes klanten waren getroffen en dat het wist waar de aanvaller toegang toe had gekregen. Deloitte ontkent dat het de aanval bagatelliseert en stelt dat het precies weet wat de aanvaller heeft gedaan. Ook laat het accountantskantoor weten dat de bedrijven en organisaties die The Guardian noemt niet zijn getroffen. De aanvaller zou het hebben voorzien op een 'klein aantal' van de e-mails die op de server waren opgeslagen.

Bij de aanval zouden alle admin-accounts zijn gecompromitteerd, alsmede het gehele interne e-mailsysteem. Naast e-mails zou de aanvaller ook toegang tot gebruikersnamen, wachtwoorden, ip-adressen, diagrammen en bedrijfs- en gezondheidsgegevens hebben gekregen.