In september van dit jaar werd bekend dat accountantskantoor Deloitte was getroffen door een hack. Bij deze hack zijn gegevens en e-mailcorrespondentie buit gemaakt. Deloitte probeerde de zaak in eerste instantie klein te houden en gaf aan dat er ‘maar’ zes klanten waren op wie de hack impact heeft gehad. De Britse krant The Guardian kreeg echter tips dat er meer aan de hand was. Zo zou de hack al in oktober of november 2016 plaats hebben gevonden. Het heeft vervolgens tot maart dit jaar geduurd voordat Deloitte de hack heeft opgemerkt. Ook zijn er veel meer klanten getroffen dan gedacht. Als erkend cybersecurity-adviseur die in 2012 zelfs op dit gebied tot beste consultant ter wereld is uitgeroepen is dit nieuws redelijk gênant. Gênanter is dat The Guardian niet loslaat en steeds meer ontdekkingen doet die Deloitte in verlegenheid brengt. Bovendien valt op dat Deloitte erg slecht communiceert.
Wat weten we over de achtergronden van de hack bij Deloitte?
De hacker heeft een administrator wachtwoord bemachtigd om in te loggen in de Azure-cloud van Deloitte. Dit account was voorzien van een enkelvoudige identificatie. Met het account heeft de hacker onbeperkt gehad tot deze cloud, waarop onder meer al het mailverkeer wordt bewaard. Naast toegang tot de mail heeft de hacker ook toegang gehad tot databases, ip-adressen, bedrijfsgeheimen, concurrentiegevoelige informatie van klanten en gezondheidsgegevens van medewerkers. In hoeverre de hacker die toegang gebruikt heeft is niet bekend. Wel is bekend dat er veel meer dan 6 klanten zijn getroffen.
Dat Deloitte het incident zeer serieus neemt blijkt wel uit het feit dat zij een heus team hebben opgericht. Onder de codenaam ‘Windham’ doet dit team onderzoek naar de hackers om te achterhalen wat er precies is buitgemaakt. Ook is gespecialiseerd advocatenkantoor Hogan Lovells ingehuurd. Daarnaast geeft Deloitte aan dat de hack is gemeld en dat betrokken autoriteiten zijn geïnformeerd. Verder dan deze vage mededelingen wil men nu niet gaan.
Welke organisaties zijn mogelijk getroffen door de hack bij Deloitte?
Inmiddels hebben anonieme bronnen aan The Guardian gemeld dat Deloitte nog geen idee heeft in welke hoek de hacker gezocht moet worden, wat er is buit gemaakt en waarom. Verder weet de Guardian dat er correspondentie van ten minste 30 beursgenoteerde ondernemingen is buitgemaakt. Daarnaast is de correspondentie met Amerikaanse overheidsorganisaties getroffen. Onder de genoemde bedrijven zijn:
• De US departments of state, energy, homeland security en defensie;
• het Amerikaanse postbedrijf;
• The National Institutes of Health;
• “Fannie Mae” en “Freddie Mac”, de twee grootste hypotheekverstrekkers
Ook de Fifa, vier wereldwijde banken, drie luchtvaartmaatschappijen, twee autobedrijven, energiereuzen en farmaciebedrijven worden genoemd. Deloitte ontkent niet dat de gegevens van die bedrijven op betrokken server stonden, maar ontkent dat de hacker daarbij is geweest. Al met al is te verwachten dat dit incident zich als een olievlek uitbreidt nu anonieme tipgevers een lijntje open houden met The Guardian. Als specialist kan Deloitte niet anders dan helder communiceren en het voortouw nemen om te voorkomen dat het incident een schandaal wordt.
6 uur geleden
