Bij de aanval op accountantskantoor Deloitte wisten de aanvallers alle admin-accounts te hacken en zijn gigabytes aan data buitgemaakt, zo laat een bron met directe kennis van het incident aan it-journalist Brian Krebs weten. Deloitte bevestigde gisteren dat het slachtoffer van een hack is geweest.

Volgens de bron zou de hack in de herfst van 2016 hebben plaatsgevonden en zijn onderzoekers er nog niet zeker van dat de aanvallers van het netwerk zijn verwijderd. Bij de aanval zouden alle admin-accounts zijn gecompromitteerd, alsmede het gehele interne e-mailsysteem. Krebs stelt dat het erop lijkt dat Deloitte wist dat er iets mis was. De bron, die anoniem wil blijven, laat namelijk weten dat in oktober 2016 alle medewerkers van Deloitte in de Verenigde Staten hun wachtwoord en pincode moesten wijzigen.

"Het is spijtig hoe we dit hebben aangepakt en onder het tapijt geveegd. Het ging niet om een klein aantal e-mails zoals werd gemeld. Ze wisten de gehele e-maildatabase en alle admin-accounts te benaderen. Maar we hebben nooit onze klanten geïnformeerd", aldus de bron. Die laat verder weten dat de aanvallers gigabytes aan data naar een server in Groot-Brittannië wisten te sturen en dat Deloitte nog steeds niet precies weet hoeveel gegevens er zijn gestolen.

Alles bij de bron; Security