image

Accountantskantoor Deloitte slachtoffer van hack

maandag 25 september 2017, 14:55 door Redactie, 12 reacties

Accountantskantoor Deloitte is het slachtoffer van een hack geworden, zo laat het bedrijf vandaag weten. The Guardian meldt dat de wereldwijde e-mailserver van het bedrijf is gehackt, waarbij de aanvaller mogelijk toegang tot allerlei gevoelige gegevens zou hebben gekregen.

Bronnen vertellen de Britse krant dat Deloitte de hack in maart van dit jaar ontdekte, maar de aanvaller of aanvallers zouden mogelijk al sinds oktober of november vorig jaar toegang tot de systemen hebben gehad. De aanvaller wist via een beheerdersaccount toegang tot de e-mailserver te krijgen, die mogelijk 5 miljoen e-mails zou bevatten. Het aantal e-mails dat risico loopt ligt echter veel lager, aldus Deloitte. Het beheerdersaccount vereiste alleen een enkel wachtwoord en maakte geen gebruik van tweefactorauthenticatie, aldus bronnen.

Naast e-mails zou de aanvaller ook mogelijk toegang hebben gehad tot gebruikersnamen, wachtwoorden, ip-adressen, bedrijfsdiagrammen en gezondheidsinformatie. Sommige e-mails op de mailserver hadden bijlagen met gevoelige veiligheids- en ontwerpdetails. Zes klanten van Deloitte zouden inmiddels zijn ingelicht dat hun informatie door de hack is getroffen. Het accountantskantoor bevestigt dat het inderdaad slachtoffer van een hack is geweest, maar dat alleen een klein aantal klanten hierdoor getroffen is. Verdere details zijn niet gegeven.

Reacties (12)
25-09-2017, 15:11 door Anoniem
Fijn en dat soort bedrijven adviseren zelf over beveiliging van de automatisering. Het lijkt er op, dat ze eens hun eigen consultants op de thuisomgeving los moeten laten.
25-09-2017, 15:15 door Anoniem
Daar gaat je pentest rapportage... Nu inzichtelijk voor de hele wereld :-)
25-09-2017, 15:32 door Anoniem
Zou me verbazen als het bij enkel deze server blijft. Als je dit niveau van toegang hebt dan is het pivoten naar andere servers niet zo'n issue.
25-09-2017, 16:04 door Anoniem
Lang leven “Email in de Cloud”.
25-09-2017, 16:10 door Anoniem
Door Anoniem: Daar gaat je pentest rapportage... Nu inzichtelijk voor de hele wereld :-)

er is een verschil tussen de Deloitte accountant tak en Deloitte IT Consulting tak he.... dit heeft niks met hun cyber afdeling te maken.
25-09-2017, 17:21 door Anoniem
Door Anoniem: Daar gaat je pentest rapportage... Nu inzichtelijk voor de hele wereld :-)

Gelukkig wordt daarbij het bestand zelf versleuteld, weet ik uit ervaring :-)
25-09-2017, 17:21 door Anoniem
Door Anoniem:
Door Anoniem: Daar gaat je pentest rapportage... Nu inzichtelijk voor de hele wereld :-)

er is een verschil tussen de Deloitte accountant tak en Deloitte IT Consulting tak he.... dit heeft niks met hun cyber afdeling te maken.

Cyber Risk maakt gebruik van exact de zelfde email server cluster. Echter zijn pentest reports natuurlijk encrypted.
25-09-2017, 17:24 door karma4
Wil de ict auditor die dit allemaal heeft goedgekeurd zich Aub melden?
25-09-2017, 17:40 door Anoniem
commercie het is en zal altijd een grote schone schijn zijn!
25-09-2017, 22:39 door Anoniem
Wordt een uitdaging voor ex-generaal Dick Berlijn om de parering van deze aanval te integreren in zijn dreigingsanalyses.
26-09-2017, 01:52 door Anoniem
Cyber Risk maakt gebruik van exact de zelfde email server cluster. Echter zijn pentest reports natuurlijk encrypted.

Als ze jouw kant op komen, maar als het onderling verstuurd wordt binnen Deloitte lijkt het me sterk dat ze deze encrypten.
26-09-2017, 11:08 door Anoniem
Hahahaha... In ieder geval hebben ze wel b@llen!

Deloitte: Cybersecurity Challenge: https://www.infosecurity.nl/seminar/Y102

Hopelijk doen ze dat op hun eigen netwerk zodat ze andere exploits ook gelijk kunnen dichten...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.