‘Volledige e-mailsysteem van Deloitte was toegankelijk voor aanvallers’
Accountancy- en consultingbureau Deloitte is getroffen door een datalek. In tegenstelling tot eerdere berichtgeving hebben de aanvallers hierbij vermoedelijk toegang gehad tot alle beheerdersaccounts en het volledige e-mailsysteem van het bedrijf.
Dit meldt beveiligingsonderzoeker Brian Krebs. Deloitte bevestigde maandag al dat cybercriminelen toegang hebben weten te verkrijgen tot de IT-systemen van het bedrijf. Deloitte meldt in een verklaring aan KrebsOnSecurity dat een onderzoek naar de cyberaanval is afgerond en hieruit blijkt dat slechte enkele klanten zijn getroffen door het datalek.
‘Volledige e-maildatabase was toegankelijk’
Een anonieme bron van Krebs die betrokken is bij het onderzoek naar het datalek trekt dit verhaal echter in twijfel. De bron stelt dat de aanvallers toegang hebben gehad tot het volledige e-maildatabase van het bedrijf en dus toegang hadden tot al het e-mailverkeer van het bedrijf. Daarnaast hadden de aanvallers toegang tot beheerdersaccounts. De bron geeft aan dat klanten hiervan niet op de hoogte zijn gesteld.
Uit het onderzoek van Deloitte zou blijken dat meerdere gigabytes aan data door de aanvallers zijn verzonden naar een server in het Verenigd Koninkrijk. De bron bevestigt eerdere berichtgeving van The Guardian, waarin wordt aangegeven dat de aanvallers vermoedelijk sinds de herfst van 2016 toegang hadden tot IT-systemen van het bedrijf. De bron stelt echter ook dat dit nog niet met zekerheid is vastgesteld.
‘Indringers hebben mogelijk nog toegang’
Ook zou vooralsnog niet met zekerheid zijn vastgesteld dat de indringers met succes van het bedrijfsnetwerk zijn verwijderd. Het is dus mogelijk dat de aanvallers nog steeds toegang hebben tot de systemen van Deloitte. De aanval vermoedelijk is begonnen in een kantoor van Deloitte in het Amerikaanse Nashville.
Opvallend is dat Deloitte op 13 oktober 2016 alle Amerikaanse medewerkers van Deloitte heeft verplicht hun wachtwoord te wijzigen. Hierbij werden gebruikers ook geïnstrueerd een complex wachtwoord te kiezen, waarbij meerdere richtlijnen werden gedeeld. Het is niet bekend waarom deze maatregel werd genomen.
Dossiers
Meer over
Lees ook
Gegevens van Amerikaanse militairen op straat door datalek
Persoonlijke gegevens van een onbekend aantal Amerikaanse militairen is uitgelekt. Het lek is ontstaan bij een extern bureau dat is ingehuurd door het Amerikaanse ministerie van Defensie. Het lek is ontdekt door beveiligingsonderzoeker Chris Vickery van MacKeeper Security Center. Vickery meldt aan ZDNet dat de gegevens waren opgeslagen op een server van Potomac Healthcare Solutions, dat is gecontracteerd door het ministerie van Defensie. Door een beveiligingsprobleem met deze server waren de gegevens eenvoudig toegankelijk voor onbevoegden. Toegang tot staatsgeheimen Onder andere gegevens van1
Sommige Yahoo-medewerkers waren al in 2014 op de hoogte van grootschalige datalek
Yahoo geeft toe dat sommige van haar medewerkers in 2014 al op de hoogte waren van de grootschalige datadiefstal die in dat jaar plaatsvond. Hierbij werden gegevens van minstens 500 miljoen gebruikers gestolen. Dit blijkt uit een document dat Yahoo heeft ingediend bij de US Securities and Exchange Commission (SEC). De bekentenis is opvallend, aang1
'Bestuurders moeten meer aandacht besteden aan beveiliging van IoT'
De beveiliging van slimme apparaten die met het internet zijn verbonden, staat te weinig op het netvlies van bestuurders. Nu investeert een minderheid (46%) in de beveiliging van deze zogenoemde Internet of Things-apparaten. Daarmee valt het buiten de top-5 van investeringsgebieden rondom cybersecurity. Dat zegt Gerwin Naber, verantwoordelijk voor1