Hack Deloitte groter dan gedacht: ‘data van tot 350 cliënten buitgemaakt’

SHA1-hashingalgoritme

De hack op accountant- en adviesbureau Deloitte lijkt een stuk groter dan gedacht. Anonieme bronnen melden aan The Guardian dat informatie van tot 350 cliënten van de firma zou zijn buitgemaakt. Zo zouden er onder meer e-mails van Amerikaanse overheidsinstellingen en grote bedrijven zijn buitgemaakt.

De hack kwam eind september aan het licht. De aanval werd vermoedelijk al bijna een jaar geleden uitgevoerd, maar pas afgelopen maart ontdekt. Het adviesbureau zei toen dat de hacks invloed hadden op slechts zes cliënten.

Nu stellen bronnen dat er informatie zou zijn buitgemaakt van de Amerikaanse ministeries van Buitenlandse Zaken, Energie, Homeland Security, Defensie en de postdienst van de overheid. Daarnaast zouden de criminelen informatie van hypotheekverstrekkers Fannie Mae en Freddie Mac in handen hebben gekregen. ook zouden de FIFA, vier banken, drie luchtvaartmaatschappijen, twee automakers, energiebedrijven en grote farmaceutische bedrijven door de hacks zijn getroffen.

De bronnen stellen verder dat de aanvallen mogelijk groter waren dan Deloitte wil toegeven. Het bedrijf zou bovendien niet zeker kunnen weten wat er allemaal gestolen is.

Onderzoek

Deloitte zou intern e-mails en bijlagen van de genoemde bedrijven onderzoeken, omdat die mogelijk gecompromitteerd zijn. Maar die lijst bedrijven zou “verre van volledig” zijn. Mogelijk zijn dus nog meer instellingen en bedrijven het slachtoffer geworden.

Tegenover The Guardian ontkent het bedrijf niet dat er informatie van de genoemde cliënten in hun systemen stond. De firma zegt echter dat geen van de bedrijven en instanties “getroffen” zijn.