Nieuws 11 oktober 2017

'Hack Deloitte Global omvangrijker dan toegegeven'

De cyberaanval op de mailserver van Deloitte Global zou omvangrijker zijn dan dat het kantoor toegeeft.

Dat meldt The Guardian op basis van anonieme bronnen. De hackers zouden volgens de Britse krant toegang hebben gehad tot e-mails van ongeveer 350 klanten, waaronder vier departementen van de Amerikaanse overheid, de Verenigde Naties, een aantal grote multinationals, Fifa, enkele wereldwijde banken, drie luchtvaartmaatschappijen, en de twee grootste hypotheekverstrekkers in de VS, Fannie Mae en Freddie Mac. Volgens de bronnen zou Deloitte niet precies kunnen achterhalen welke informatie er gestolen is.

Op 25 september werd bekend dat Deloitte Global getroffen was door een cyberaanval, waarbij klantgegevens en vertrouwelijke e-mails zouden zijn buitgemaakt. Volgens The Guardian hadden de hackers maandenlang toegang tot "gebruikersnamen, wachtwoorden, IP-adressen, organogrammen van bedrijven en informatie over de gezondheid van medewerkers". Deloitte bevestigde de hack, maar betwist de berichtgeving van The Guardian en meldde in een eerste reactie dat er slechts een klein aantal klanten getroffen is. Volgens Deloitte gaat het in totaal om zes klanten.

In een tweede reactie naar The Guardian zegt Deloitte het volgende: "We dispute in the strongest terms that Deloitte is ‘downplaying’ the breach. We take any attack on our systems very seriously. We are confident that we know what information was targeted and what the hacker actually did. Very few clients were impacted, although we want to stress that even when one client is impacted, that is one client too many. We have concluded that the attacker is no longer in Deloitte’s systems and haven’t seen any signs of any subsequent activities. Our review determined what the hacker actually did. The attacker accessed data from an email platform. The review of that platform is complete."