‘Volledige e-mailsysteem van Deloitte was toegankelijk voor aanvallers’

hacker-1952027_960_720

Accountancy- en consultingbureau Deloitte is getroffen door een datalek. In tegenstelling tot eerdere berichtgeving hebben de aanvallers hierbij vermoedelijk toegang gehad tot alle beheerdersaccounts en het volledige e-mailsysteem van het bedrijf.

Dit meldt beveiligingsonderzoeker Brian Krebs. Deloitte bevestigde maandag al dat cybercriminelen toegang hebben weten te verkrijgen tot de IT-systemen van het bedrijf. Deloitte meldt in een verklaring aan KrebsOnSecurity dat een onderzoek naar de cyberaanval is afgerond en hieruit blijkt dat slechte enkele klanten zijn getroffen door het datalek.

‘Volledige e-maildatabase was toegankelijk’

Een anonieme bron van Krebs die betrokken is bij het onderzoek naar het datalek trekt dit verhaal echter in twijfel. De bron stelt dat de aanvallers toegang hebben gehad tot het volledige e-maildatabase van het bedrijf en dus toegang hadden tot al het e-mailverkeer van het bedrijf. Daarnaast hadden de aanvallers toegang tot beheerdersaccounts. De bron geeft aan dat klanten hiervan niet op de hoogte zijn gesteld.

Uit het onderzoek van Deloitte zou blijken dat meerdere gigabytes aan data door de aanvallers zijn verzonden naar een server in het Verenigd Koninkrijk. De bron bevestigt eerdere berichtgeving van The Guardian, waarin wordt aangegeven dat de aanvallers vermoedelijk sinds de herfst van 2016 toegang hadden tot IT-systemen van het bedrijf. De bron stelt echter ook dat dit nog niet met zekerheid is vastgesteld.

‘Indringers hebben mogelijk nog toegang’

Ook zou vooralsnog niet met zekerheid zijn vastgesteld dat de indringers met succes van het bedrijfsnetwerk zijn verwijderd. Het is dus mogelijk dat de aanvallers nog steeds toegang hebben tot de systemen van Deloitte. De aanval vermoedelijk is begonnen in een kantoor van Deloitte in het Amerikaanse Nashville.

Opvallend is dat Deloitte op 13 oktober 2016 alle Amerikaanse medewerkers van Deloitte heeft verplicht hun wachtwoord te wijzigen. Hierbij werden gebruikers ook geïnstrueerd een complex wachtwoord te kiezen, waarbij meerdere richtlijnen werden gedeeld. Het is niet bekend waarom deze maatregel werd genomen.

Lees ook
"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"

"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"

In het recente onderzoek 'Het portret van de moderne informatiesecurityprofessional' deed Kaspersky onderzoek naar het wereldwijde tekort aan cybersecuritypersoneel. Zo onderzocht het de exacte redenen waarom bedrijven te weinig cybersecuritydeskundigen hebben.

Terugblik met Remco Geerts van Tesorion

Terugblik met Remco Geerts van Tesorion

InfosecurityMagazine bestaat tien jaar. Wat is er in die tijd veranderd? Die vraag is voorgelegd aan Remco Geerts. Remco is bij Tesorion verantwoordelijk voor strategie en innovatie. Hij zit ruim 25 jaar in de sector. Hierdoor is hij niet alleen de juiste persoon voor die functie, maar ook voor dit interview.

Onderzoek WatchGuard: sterke stijging evasive malware

Onderzoek WatchGuard: sterke stijging evasive malware

Het gebruik van malware dat detectiemethoden probeert te omzeilen (‘evasive malware’) is het laatste kwartaal van 2023 fors gestegen. Daarnaast hebben hackers het steeds vaker voorzien op Exchange-mailservers. Het aantal ransomwarebesmettingen blijft wel verder afnemen, waarschijnlijk door diverse internationale inspanningen.