Deloitte gehackt: wat je moet weten
Update: statement van Deloitte België toegevoegd om 13:01, 26/09
Een cyberaanval heeft gevoelige data blootgelegd bij accountingfirma Deloitte. Het was niet het bedrijf zelf dat het nieuws wereldkundig maakte, maar de Britse krant The Guardian. In het rapport dat de krant publiceerde gaf Deloitte toe dat het een inbreuk op zijn systemen had vastgesteld. We zetten de feiten op een rij.
Wat?
De hacker of hackers hebben toegang gekregen tot de algemene e-mailserver van Deloitte. Ze konden dus bedrijfscommuncatie van Deloitte met klanten lezen. Dat gaf de inbrekers potentieel toegang tot gebruikersnamen, wachtwoorden, IP-adressen, blauwdrukken van bedrijven en gezondheidsinformatie. Ook details over de beveiliging van klanten of hun productieprocessen werden in deze e-mails vernoemd en zijn mogelijks in handen gekomen van cybercriminelen.
In totaal zou het over zo’n 5 miljoen e-mails gaan. Deloitte legt zich toe op financiële diensten: audits, advies en accounting, en is een van de grootste firma’s in zijn sector. Het heeft verschillende multinationals in zijn portefeuille zitten, maar voorziet ook diensten voor overheden. Het werkt bijvoorbeeld voor verschillende federale ministeries in de VS. Het is dus niet alleen bedrijfsinformatie die in gevaar is gekomen.
Wie?
Banken, multinationals, mediabedrijven, farmaceutische bedrijven en overheidsorganisaties: volgens het Guardian-rapport is van elk van deze sectoren informatie blootgesteld aan hackers. De huidige informatie lijkt erop te wijzen dat de hackers zich concentreerden op de VS. Tot nu toe heeft Deloitte zes bedrijven gecontacteerd om hen mee te delen dan hun data werd gecompromitteerd, en het lichtte ook overheidsautoriteiten in.
[related_article id=”171680″]
Volgens de firma is maar een klein aantal van zijn klanten aangetast door de aanval. Veel details wilde het niet kwijt, omdat het nog altijd met een intern onderzoek bezig is naar de oorzaak van de inbreuk. “Ons onderzoek stelde ons in staat om te bepalen wat de hacker deed en welke informatie in gevaar was als gevolg. Dat aantal is een erg kleine fractie van wat wordt gesuggereerd,” aldus het bedrijf. Deloitte België laat in een officieel statement aan Smart Business weten dat op geen enkel moment de Belgische IT-systemen van het bedrijf getroffen zijn geweest door de hack.
Wanneer en waarom?
Het bedrijf ontdekt de inbreuk in maart van dit jaar, maar hackers zouden zich mogelijk al sinds oktober 2016 toegang hebben verschaft tot de e-mails. Sinds de ontdekking is Deloitte bezig met het uitspitten van wat er is gebeurd. Tot nu toe is nog altijd niet duidelijk wel motief de hackers hadden, en of ze in opdracht van iemand werkten.
Hoe?
De hackers wisten op de e-mailserver binnen te dringen dankzij de toegang tot het account van een administrator. Het account zou enkel beveiligd zijn geweest met een wachtwoord. Met het administrator-account hadden de inbrekers een digitale loper in handen waarmee ze ongestoord hun gang konden gaan op de server, die op Microsoft Azure Cloud draaide. Hoe de hackers de inloggegevens van het account wisten te verkrijgen is niet geweten.
[related_article id=”172420″]
Smet op het blazoen
Op dit moment is dus onduidelijk wat de precieze impact is van de Deloitte-hack. Het bedrijf zelf minimaliseert de feiten. Dat Deloitte zelf niet met het nieuws naar buiten kwam, spreekt niet echt in zijn voordeel. Het kan twee dingen betekenen: ofwel ging het om erg gevoelige informatie, ofwel wilde het bedrijf het voorval liefst zo stil mogelijk houden. Een combinatie van beide motieven kan natuurlijk ook. Feit is dat de hack een smet op het blazoen is van de topfirma, die zelf ook cybersecurity-advies en diensten voorziet. Op basis van de huidige info komt de Deloitte-hack echter nog niet in de buurt van de bom van het Equifax-schandaal, waarbij zowat de helft van de Amerikaanse burgers hun kredietinfo gestolen zagen.