Deloitte getroffen door cyberaanval

Het is een pijnlijke onthulling voor het accountantskantoor, dat onder meer advies geeft op het gebied van cyberveiligheid.

Kantoor van Deloitte in Londen Foto Reuters/Hannah McKay

Accountantsbedrijf Deloitte is vorig jaar getroffen door een cyberaanval. Persoonlijke gegevens en emails van vooraanstaande klanten konden ingezien worden door de hackers, onthulde The Guardian op maandag. Deloitte bevestigde het bericht later op de dag, meldt persbureau Reuters. Volgens een woordvoerder ging het lek om “slechts een aantal cliënten”.

De daders vonden toegang tot de systemen van Deloitte via een beheerdersaccount, dat volgens The Guardian met slechts één wachtwoord beschermd werd. Via dit account hadden de hackers toegang tot de gehele cloud die Deloitte gebruikt. Hier hadden de hackers mogelijk toegang tot gebruikersnamen, wachtwoorden en IP-adressen van cliënten van Deloitte. Ook konden zij emails inzien van en naar medewerkers van het kantoor. The Guardian schat dat het gaat om vijf miljoen berichten. In elk geval zes cliënten hebben zich als slachtoffer gemeld.

De hackers zouden sinds de herfst van vorig jaar toegang gehad tot de systemen van Deloitte, vertelden ingewijden aan The Guardian. Het accountantskantoor ontdekte het lek pas enkele maanden later, in maart 2017. Vanwege de grootte van het lek, werd deze informatie alleen met de belangrijkste partners en advocaten van het bedrijf gedeeld.

Het is een pijnlijke onthulling voor het accountantsbedrijf, dat zijn klanten advies geeft over de bescherming tegen cyberaanvallen. In 2012 werd het bedrijf nog benoemd als beste consultant op het gebied van cyberveiligheid.

Er is nog niets bekend over de achtergrond van de hackers.