Kwaadwillenden konden maandenlang hun gang gaan in het centrale e-mailsysteem van Deloitte. Volgens het accountantskantoor zelf valt de schade mee. Ze ontkennen het incident niet maar stellen dat slechts een handjevol mensen is getroffen.
The Guardian schrijft in een artikel dat de hackers maandenlang toegang hadden tot het centrale e-mailsysteem met de gegevens en berichten van 244.000 medewerkers en klanten van het bedrijf. Het account met verregaande bevoegdheden was slechts beveiligd met een enkel wachtwoord. Er was geen tweestapsauthenticatie actief. Het bedrijf maakt gebruik van een cloudservice van Azure van Microsoft.
Gebruikersnamen
De hackers hadden naast toegang tot mails naar alle waarschijnlijkheid ook de beschikking over gebruikersnamen en wachtwoorden. Daarbij kregen ze ook IP-adressen, bedrijfsplannen en allerlei gezondheidsgegevens in handen. Volgens the Guardian betrof de wederrechtelijke toegang vooral de Amerikaanse tak van het bedrijf.
De hack in het e-mailsysteem werd in maart dit jaar ontdekt. Toen al leek het erop dat de hackers een half jaar daarvoor al binnen waren gekomen. Nu blijkt dat een paar topmensen van Deloitte er van wist. Inmiddels is een onderzoek ingesteld met codenaam ‘Windham’.
Saillant detail is dat Deloitte niet alleen een van de grootste accountantskantoren ter wereld is maar zelf ook adviezen uitbrengt over digitale beveiliging.
