Deloitte utsatt för massiv hackerattack

Deloitte erbjuder även cybersäkerhets-rådgivning till några av världens största banker, multinationella företag, mediekoncerner, läkemedelsbolag, myndigheter och även amerikanska departement

Enligt The Guardian så har kunder i alla dessa branscher e-postkonton hos Deloitte som kan ha hackats. Hittills har sex kunder informerats om att deras uppgifter påverkats av attacken, skriver tidningen.

Angreppet ska ha upptäckts redan i mars i år, men enligt tidningen kan hackarna haft tillgång till Deloittes system sedan i oktober 2016. Bolaget ska först i april bland annat ha anlitat en adokvatfirma för att utreda cyber-attacken.

En icke namngiven talesperson från Deloitte har för The Guardian bekräftat att man utsatts för en cyberattack, men vidhållit att det bara är ett fåtal kunder som drabbats.

Talespersonen har vidare uppgivit att bolaget vidtagit omfattande säkerhetsåtgärder efter det inträffade samt mobiliserat ett cybersäkerhetsteam och tagit in personuppgiftsexperter. Talespersonen tillägger även att attacken inte medfört några större störningar på verksamheten eller för kunderna.

Enligt The Guardian ska hackarna ha tagit sig in i bolagets system genom att bara knäcka ett ynka lösenord som inte krävde verifiering i flera steg. De fick därefter tillgång till e-post som skickats mellan Deloittes totalt 244.000 anställda. E-posten lagrades i molntjänsten Azure som driftas av Microsoft. Hackarna ska även ha kommit över kunders användarnamn, lösenord, IP-adresser och olika typer av hälsoinformation.

Attacken riktades främst mot Deloittes verksamhet i USA. Bolaget har dock inte velat uttala sig om vilka eventuella myndigheter och tillsynsmyndigheter som informerats sedan angreppet blev känt.

I början av september medgav också det Atlanta-baserade kreditövervaknings-företaget Equifax att lagrade personuppgifter från totalt 143 miljoner amerikanska kunder stulits i en massiv attack i maj. Angreppet ska ha upptäckts i juli, men bolaget informerade först sina kunder förra veckan, enligt The Guardian.

Equifax ska, i likhet med Deloitte, även ha drabbats av ett cyberangrepp i mars. Omkring 400.000 britter kan ha blivit bestulna på personuppgifter i samband med det sistnämnda angreppet, skriver tidningen. Det rör sig om namn, födelsedatum, e-postadresser och telefonnummer. Däremot har inga postadresser, lösenord eller ekonomisk information stulits.