‘Volledige e-mailsysteem van Deloitte was toegankelijk voor aanvallers’
Accountancy- en consultingbureau Deloitte is getroffen door een datalek. In tegenstelling tot eerdere berichtgeving hebben de aanvallers hierbij vermoedelijk toegang gehad tot alle beheerdersaccounts en het volledige e-mailsysteem van het bedrijf.
Dit meldt beveiligingsonderzoeker Brian Krebs. Deloitte bevestigde maandag al dat cybercriminelen toegang hebben weten te verkrijgen tot de IT-systemen van het bedrijf. Deloitte meldt in een verklaring aan KrebsOnSecurity dat een onderzoek naar de cyberaanval is afgerond en hieruit blijkt dat slechte enkele klanten zijn getroffen door het datalek.
‘Volledige e-maildatabase was toegankelijk’
Een anonieme bron van Krebs die betrokken is bij het onderzoek naar het datalek trekt dit verhaal echter in twijfel. De bron stelt dat de aanvallers toegang hebben gehad tot het volledige e-maildatabase van het bedrijf en dus toegang hadden tot al het e-mailverkeer van het bedrijf. Daarnaast hadden de aanvallers toegang tot beheerdersaccounts. De bron geeft aan dat klanten hiervan niet op de hoogte zijn gesteld.
Uit het onderzoek van Deloitte zou blijken dat meerdere gigabytes aan data door de aanvallers zijn verzonden naar een server in het Verenigd Koninkrijk. De bron bevestigt eerdere berichtgeving van The Guardian, waarin wordt aangegeven dat de aanvallers vermoedelijk sinds de herfst van 2016 toegang hadden tot IT-systemen van het bedrijf. De bron stelt echter ook dat dit nog niet met zekerheid is vastgesteld.
‘Indringers hebben mogelijk nog toegang’
Ook zou vooralsnog niet met zekerheid zijn vastgesteld dat de indringers met succes van het bedrijfsnetwerk zijn verwijderd. Het is dus mogelijk dat de aanvallers nog steeds toegang hebben tot de systemen van Deloitte. De aanval vermoedelijk is begonnen in een kantoor van Deloitte in het Amerikaanse Nashville.
Opvallend is dat Deloitte op 13 oktober 2016 alle Amerikaanse medewerkers van Deloitte heeft verplicht hun wachtwoord te wijzigen. Hierbij werden gebruikers ook geïnstrueerd een complex wachtwoord te kiezen, waarbij meerdere richtlijnen werden gedeeld. Het is niet bekend waarom deze maatregel werd genomen.
Dossiers
Meer over
Lees ook
5 tips om het security protocol van jouw organisatie te verbeteren
Hoe veilig is het security protocol van jouw organisatie? Dataverlies of -diefstal is één van de grootste nachtmerries die je als bedrijf kunt hebben. Je moet namelijk direct melding doen bij de Autoriteit Persoonsgegevens waarbij jouw organisatie risico loopt op een flinke dosis imagoschade en ook nog eens een boete te krijgt. Het gebruik van een1
Gegevens van Google medewerkers uitgelekt
Gegevens van Google medewerkers zijn uitgelekt na een menselijke fout. Een medewerker van een bedrijf dat voor Google de personeelszaken regelt blijkt een databestand met daarin personeelsinformatie onbedoeld verstuurd te hebben naar een manager van een ander bedrijf. In een brief (pdf) gericht aan het eigen personeel geeft Google informatie over1
Gegevens van 55 miljoen Filipijnen liggen op straat
De persoonlijke gegevens van ongeveer 55 miljoen Filipijnen zijn op straat belang door een datalek bij de Filipijnse kiescommissie Commission on Elections (COMELEC). Het gaat onder andere om paspoortgegevens en vingerafdrukken. Eind maart bleek de website van COMELEC te zijn gehackt. De Filipijnse overheid meldde korte tijd later dat hierbij geen1