Deloitte wurde Opfer einer Cyberattacke – Firmen-E-Mails Accounts und Adminkonten sind davon betroffen

Die britische Zeitung The Guardian berichtete gestern über einen Data-Breach im internen Mail-System von Deloitte, einem der „big four“ Wirtschaftsprüfungsunternehmen der Welt. Deloitte hat nach Angeben von The Guardian versucht, den Vorfall herunterzuspielen und mitgeteilt, dass nur „sehr wenige“ Kunden davon betroffen sind.

Nach einer internen Quelle geht der Vorfall aber zumindest auf den Herbst 2016 zurück und beinhaltet die Kompromittierung aller Administrator-Konten im Unternehmen sowie das gesamte interne E-Mail-System von Deloitte. Betroffen von diesem Angriff sollen auch persönliche Daten über die Buchhaltungen der Top-Blue-Chip-Kunden sein. Bisher wurden sechs Kunden von Deloitte darüber informiert, dass Ihre Daten vom Hack betroffen sind.

In einer Erklärung, die an KrebsOnSecurity gesendet wurde, erkannte Deloitte einen “Cyber-Incident” mit unberechtigtem Zugriff auf seine E-Mail-Plattform. “Die Überprüfung dieser Plattform ist abgeschlossen”, lautet die Aussage.

KrebsOnSecurity berichtet, dass bereits im Oktober 2016 alle Deloitte Mitarbeiter in Amerika gezwungen wurden innerhalb eines Tages neue Kennworte zu setzen. Außerdem soll nach Informationen einer Person, die direkte Kenntnis zu dem Vorfall hat, noch nicht bekannt sein, wann der Angriff genau begonnen hat und wie lange die Hacker innerhalb des Systems waren.

Interessant ist hier ins besonders, dass Deloitte weltweit über eine bedeutende Cyber-Security-Beratungssparte verfügt. Mit diesen Services beratet Deloitte viele seiner Kunden, wie sie ihre Systeme und sensible Daten von Hackern am besten sichern können. Im Jahr 2012 wurde Deloitte von Gartner auf Platz 1 der Cyber-Security-Beratungsunternehmen gelistet.

Recommended Posts