‘Volledige e-mailsysteem van Deloitte was toegankelijk voor aanvallers’
Accountancy- en consultingbureau Deloitte is getroffen door een datalek. In tegenstelling tot eerdere berichtgeving hebben de aanvallers hierbij vermoedelijk toegang gehad tot alle beheerdersaccounts en het volledige e-mailsysteem van het bedrijf.
Dit meldt beveiligingsonderzoeker Brian Krebs. Deloitte bevestigde maandag al dat cybercriminelen toegang hebben weten te verkrijgen tot de IT-systemen van het bedrijf. Deloitte meldt in een verklaring aan KrebsOnSecurity dat een onderzoek naar de cyberaanval is afgerond en hieruit blijkt dat slechte enkele klanten zijn getroffen door het datalek.
‘Volledige e-maildatabase was toegankelijk’
Een anonieme bron van Krebs die betrokken is bij het onderzoek naar het datalek trekt dit verhaal echter in twijfel. De bron stelt dat de aanvallers toegang hebben gehad tot het volledige e-maildatabase van het bedrijf en dus toegang hadden tot al het e-mailverkeer van het bedrijf. Daarnaast hadden de aanvallers toegang tot beheerdersaccounts. De bron geeft aan dat klanten hiervan niet op de hoogte zijn gesteld.
Uit het onderzoek van Deloitte zou blijken dat meerdere gigabytes aan data door de aanvallers zijn verzonden naar een server in het Verenigd Koninkrijk. De bron bevestigt eerdere berichtgeving van The Guardian, waarin wordt aangegeven dat de aanvallers vermoedelijk sinds de herfst van 2016 toegang hadden tot IT-systemen van het bedrijf. De bron stelt echter ook dat dit nog niet met zekerheid is vastgesteld.
‘Indringers hebben mogelijk nog toegang’
Ook zou vooralsnog niet met zekerheid zijn vastgesteld dat de indringers met succes van het bedrijfsnetwerk zijn verwijderd. Het is dus mogelijk dat de aanvallers nog steeds toegang hebben tot de systemen van Deloitte. De aanval vermoedelijk is begonnen in een kantoor van Deloitte in het Amerikaanse Nashville.
Opvallend is dat Deloitte op 13 oktober 2016 alle Amerikaanse medewerkers van Deloitte heeft verplicht hun wachtwoord te wijzigen. Hierbij werden gebruikers ook geïnstrueerd een complex wachtwoord te kiezen, waarbij meerdere richtlijnen werden gedeeld. Het is niet bekend waarom deze maatregel werd genomen.
Dossiers
Meer over
Lees ook
Qualys voorspelt meer werkdruk en minder budget voor CISO’s in 2024
Qualys publiceert de voorspellingen voor 2024. Volgens Paul Baird, Field Chief Technical Security Officer van Qualys, moeten CISO’s volgend jaar meer doen met minder. “Zij willen dit mogelijk maken door IT-beveiligingsoplossingen te consolideren en door automatisering te introduceren in hun teams, maar ze willen daarbij wel de verwachtingen van AI1
WatchGuard Threat Lab publiceert Cybersecurity Predictions
Van de manipulatie van grote taalmodellen tot vishing met AI-gebaseerde chatbots, kunstmatige intelligentie drukt in 2024 een grote stempel op het cybersecuritylandschap. Dit voorspelt het WatchGuard Threat Lab van WatchGuard Technologies in zijn Cybersecurity Predictions voor 2024.
Cyberonzekerheid baart CEO's zorgen
Het recente 'Cyber-Resilient CEO' rapport van Accenture legt een verrassende realiteit bloot: ondanks dat bijna alle CEO's van grote, internationale bedrijven (96%) het belang van cybersecurity erkennen, maakt 74% zich zorgen over hun vermogen om cyberdreigingen succesvol het hoofd te bieden.