‘Aanvallers hadden toegang tot volledige e-mailsysteem van Deloitte’
Accountancy- en consultingbureau Deloitte is getroffen door een datalek. In tegenstelling tot eerdere berichtgeving hebben de aanvallers hierbij vermoedelijk toegang gehad tot alle beheerdersaccounts en het volledige e-mailsysteem van het bedrijf.
Dit meldt beveiligingsonderzoeker Brian Krebs. Deloitte bevestigde maandag al dat cybercriminelen toegang hebben weten te verkrijgen tot de IT-systemen van het bedrijf. Deloitte meldt in een verklaring aan KrebsOnSecurity dat een onderzoek naar de cyberaanval is afgerond en hieruit blijkt dat slechte enkele klanten zijn getroffen door het datalek.
‘Volledige e-maildatabase was toegankelijk’
Een anonieme bron van Krebs die betrokken is bij het onderzoek naar het datalek trekt dit verhaal echter in twijfel. De bron stelt dat de aanvallers toegang hebben gehad tot het volledige e-maildatabase van het bedrijf en dus toegang hadden tot al het e-mailverkeer van het bedrijf. Daarnaast hadden de aanvallers toegang tot beheerdersaccounts. De bron geeft aan dat klanten hiervan niet op de hoogte zijn gesteld.
Uit het onderzoek van Deloitte zou blijken dat meerdere gigabytes aan data door de aanvallers zijn verzonden naar een server in het Verenigd Koninkrijk. De bron bevestigt eerdere berichtgeving van The Guardian, waarin wordt aangegeven dat de aanvallers vermoedelijk sinds de herfst van 2016 toegang hadden tot IT-systemen van het bedrijf. De bron stelt echter ook dat dit nog niet met zekerheid is vastgesteld.
‘Indringers hebben mogelijk nog toegang’
Ook zou vooralsnog niet met zekerheid zijn vastgesteld dat de indringers met succes van het bedrijfsnetwerk zijn verwijderd. Het is dus mogelijk dat de aanvallers nog steeds toegang hebben tot de systemen van Deloitte. De aanval vermoedelijk is begonnen in een kantoor van Deloitte in het Amerikaanse Nashville.
Opvallend is dat Deloitte op 13 oktober 2016 alle Amerikaanse medewerkers van Deloitte heeft verplicht hun wachtwoord te wijzigen. Hierbij werden gebruikers ook geïnstrueerd een complex wachtwoord te kiezen, waarbij meerdere richtlijnen werden gedeeld. Het is niet bekend waarom deze maatregel werd genomen.
Meer over
Lees ook
Grootste Europese cybersecurity-oefening ooit gaat van start
Europa is vandaag begonnen met haar grootste cybersecurity-oefening ooit. Ruim 200 Europese organisaties en 400 Europese security-professionals nemen deel aan Cyber Europe 2014. Cyber Europe 2014 gaat de cyberbeveiliging van Europa op de korrel nemen. De oefening bestaat uit allerlei testen en simulaties om dit te kunnen testen. Zo worden bestaand1
Nederlandse ambassade helpt Nederlandse securitybedrijven op weg in België
De Belgische markt biedt kansen voor Nederlandse leveranciers van IT-beveiligingsoplossingen. De Nederlandse ambassade in Brussel gaat daarom samen met Nederland ICT bedrijven helpen uit te breiden naar België. De ambassade organiseert een evenement om bedrijven hierbij te helpen. op Dit event worden Nederlandse leveranciers van cybersecurityprodu1
Bedrijven sluiten ondanks zorgen geen verzekering af tegen cybercrime
Bedrijven maken zich veel zorgen over cyberbeveiliging. Slechts één of de vijf organisaties beschermt zichzelf echter tegen cyberaanvallen door hiervoor een verzekering af te sluiten. Dit blijkt uit onderzoek van de bedrijfsverzekeraar Zurich in samenwerking met FERMA en PRIMA. 76 procent van de ondervraagde bedrijven geeft aan zich in de afgelope1