E-mails met vertrouwelijke informatie van klanten buitgemaakt bij hack adviesbureau Deloitte

Adviesbureau Deloitte is het slachtoffer geworden van een gerichte hack, waarbij e-mails en vertrouwelijke informatie van enkele klanten zijn buitgemaakt. Dat meldt The Guardian. Volgens de krant is de aanval vermoedelijk al bijna een jaar geleden uitgevoerd, maar werd die pas afgelopen maart ontdekt.

Een hacker heeft volgens The Guardian toegang gekregen tot het administrator-account. Daarmee had hij onbeperkt toegang tot alle delen van een wereldwijd gebruikte e-mailserver. Het account werd beveiligd met één wachtwoord.

Naast de e-mails zou de hacker vermoedelijk ook toegang hebben gehad tot gebruikersnamen, wachtwoorden, ip-adressen en e-mailbijlages. De hack zou voornamelijk gericht zijn op de Verenigde Staten. De hacker zou in theorie toegang hebben gehad tot 5 miljoen e-mails, maar Deloitte zegt tegen The Guardian dat het om een fractie van dit aantal gaat.

Zes klanten

Deloitte is als bedrijf gespecialiseerd in accountancy, juridisch advies, belastingadvies en biedt, ironisch genoeg, ook advies op het gebied van digitale beveiliging. Samen met KPMG, PwC en EY hoort het bedrijf tot ‘de Grote Vier van de zakelijke dienstverlening’.

Onder de klanten van het bedrijf bevinden zich onder meer grote multinationals, overheden en banken. Zes klanten zijn volgens The Guardian op de hoogte gesteld van de hack, maar het bedrijf zegt niet hoe groot de schade is. Deloitte wilde het aantal van zes klanten tegen de krant niet bevestigen, maar zegt dat om een ‘klein aantal’ gaat.

Onderzoek

The Guardian bericht dat Deloitte momenteel nog bezig is met een intern onderzoek. Of het om een hacker gaat die alleen werkt, een concurrent of een door een overheid gestuurde aanval, is onbekend.