Een kantoor van Deloitte in Nederland
NOS Nieuws

Accountantskantoor Deloitte gehackt, 'gegevens klanten ingezien'

Hackers hebben maandenlang ongezien kunnen grasduinen op de servers van accountantskantoor Deloitte. Ze hadden toegang tot informatie over klanten die te vinden was in het centrale e-mailsysteem, schrijft The Guardian. Hier stond de communicatie van 244.000 Deloitte-medewerkers.

Het bedrijf zegt zelf in een verklaring dat slechts een klein aantal klanten getroffen is door de aanval. Het incident heeft volgens Deloitte geen gevolgen voor de bedrijfsvoering.

Zes klanten getroffen

Deloitte behoort tot de vier grootste accountantskantoren ter wereld en heeft een jaaromzet van 37 miljard dollar. Het voert financiële controles uit en geeft advies over belastingen, maar adviseert bedrijven zelf ook over digitale beveiliging. Volgens de krant hebben tot nu toe zes bedrijven te horen gekregen dat zij op een bepaalde manier zijn getroffen.

De hack werd in maart van dit jaar ontdekt, maar de hackers hadden waarschijnlijk al sinds oktober of november 2016 toegang. Dat zou betekenen dat ze in het ergste geval zes maanden konden rondkijken. De kwaadwillenden konden binnenkomen via een account dat alle rechten had in het e-mailsysteem.

Dit account was beveiligd met één wachtwoord en maakte niet gebruik van tweestapsverificatie, zeggen bronnen tegen The Guardian. Zo'n verificatiemethode zorgt ervoor dat je bij het inloggen een code toegestuurd krijgt, bijvoorbeeld op je telefoon. Pas als je die code heb ingevoerd, kun je inloggen. Dat maakt het voor hackers moeilijker om binnen te komen.

Andere gegevens

Behalve tot e-mails hadden de hackers mogelijk ook toegang tot gebruikersnamen, wachtwoorden, IP-adressen, bedrijfsplannen en gezondheidsinformatie. De Britse krant schrijft dat de hack gericht lijkt te zijn op de Amerikaanse activiteiten van het kantoor.

Alleen de meest hooggeplaatste medewerkers van het bedrijf wisten van de aanval. Er loopt een intern onderzoek die de bijnaam 'Windham' heeft gekregen. Dat moet ophelderen wat er precies is gebeurd.

Deel artikel:

Advertentie via Ster.nl