Deloitte slachtoffer hackers

Dat meldt de Britse krant The Guardian vandaag. De cyberaanval zou maandenlang onder de pet gehouden zijn. Tot nu hebben zes klanten van Deloitte te horen gekregen dat hun informatie door de hack is getroffen. Het onderzoek door Deloitte naar wat er exact is gebeurd is nog gaande.

De hack zou in maart van dit jaar al ontdekt zijn. De cybercriminelen zouden mogelijk al sinds oktober of november 2016 toegang gehad hebben tot de systemen. Behalve e-mails zouden de hackers mogelijk toegang gehad hebben tot gebruikersnamen, wachtwoorden, IP-adressen en medische gegevens.

De cyberaanval richtte zich naar verluidt vooral op de VS. Deloitte beschouwde de hack als zó gevoelig, dat alleen de meest seniore partners van de firma en een aantal juristen op de hoogte werden gesteld. Volgens The Guardian kreeg het interne onderzoek de codenaam ‘Windham’ mee. Het team dat onderzoek doet naar de hack werkt vanuit Deloitte’s vestiging in Rosslyn, Virginia, waar analisten al zes maanden bezig zijn om gecompromitteerde documenten te onderzoeken. Het is nog niet duidelijk of de hack het werk was van een lone wolf of dat er concurrenten of door staten gesteunde hackers achter zitten.

Deloitte heeft inmiddels bevestigd het slachtoffer te zijn van een hack, maar benadrukt dat slechts een klein aantal klanten gedupeerd is. The Guardian heeft vernomen dat naar schatting zo’n 5 miljoen e-mails in de cloud waren en dat de hackers daar mogelijk toegang tot hadden. Volgens Deloitte is het aantal e-mails dat risico liep slechts een fractie  van dit aantal, maar wil het aantal niet preciseren.