Hackers stelen gevoelige data via mails van Deloitte

De hackers zouden toegang hebben gehad tot miljoenen mails met informatie over het bedrijf en zijn klanten.

De hack is extra pijnlijk voor consultancybedrijf ​Deloitte, omdat het bedrijven ook adviseert over hun cybersecuritybeleid en hoe zij zichzelf kunnen beschermen tegen hackers. De centrale mailserver werd gebruikt door 244.000 medewerkers, die verspreid zijn over kantoren in meer dan 150 landen.

Deloitte zegt tegen The Guardian dat er een interne review wordt gehouden om te impact te analyseren. Volgens The Guardian hebben de aanvallers toegang gehad tot 5 miljoen e-mails, maar dat ontkent Deloitte: het zou een 'klein aantal' zijn, maar het bedrijf weigerde een exact aantal te geven. Het bedrijf reageerde niet direct op een verzoek om commentaar van RTL Z.

Wachtwoord

Volgens The Guardian heeft Deloitte de hack in maart van dit jaar ontdekt, maar hadden de hackers al sinds oktober of november vorig jaar toegang tot de e-mailserver. Ze kregen toegang tot de mailserver met het wachtwoord van de beheerder, en er was volgens de Britse krant geen tweede beveiligingsmaatregel als tweestapsverificatie ingesteld.

Naast e-mails hebben de aanvallers naar verluidt ook toegang gekregen tot gebruikersnamen, wachtwoorden, ip-adressen en e-mailbijlages, die gevoelige informatie over Deloitte en haar klanten kunnen bevatten. De hackers zouden zich specifiek hebben gericht op de Amerikaanse tak van Deloitte en haar Amerikaanse klanten.