Grootschalige hack klantgegevens Deloitte
Hackers hebben toegang gekregen tot klantgegevens van accountantskantoor en adviesbureau Deloitte. Dat schrijft de The Guardian. Volgens de Britse krant zou een e-mailsysteem zijn gekraakt, met daarin gebruikersnamen, wachtwoorden en persoonlijke informatie van onder meer banken, multinationals, mediabedrijven, de farmaceutische industrie en overheidsinstanties.
Het bedrijf zou de hack in maart van dit jaar hebben ontdekt, terwijl het systeem al sinds oktober of november 2016 zou worden aangevallen. De hackers hebben de internationale e-mailserver kunnen bereiken door een ‘administratie-account’ dat hen in theorie ongelimiteerde toegang gaf tot alle onderdelen van de server.
Servicecloud
Hiervoor zou slechts een enkel wachtwoord vereist zijn, schrijft de krant. In de gebruikte servicecloud van Azure, een product van Microsoft, zouden e-mails van en naar 244.000 personeelsleden van Deloitte zijn opgeslagen. Volgens The Guardian zou het zelfs om 5 miljoen e-mails kunnen gaan, terwijl Deloitte zelf van ‘een fractie hiervan’ spreekt. Het is nog niet duidelijk of de hacker een zogeheten lone wolf of een concurrerend bedrijf is, of zelfs gesteund door de overheid.
Saillant detail is dat het bedrijf zelf onder meer advies geeft op het gebied van klantcontact en beveiliging van klantdata. Zo heeft het een CyberIntelligence Center dat klanten voorziet van operationele beveiliging. Op dit moment zou Deloitte zes van die bedrijven hebben ingelicht dat hun data wellicht is gecompromitteerd. Het onderzoek, met de codenaam Windham, loopt nog.