Stort dataintrång mot Deloitte

Amerikanska kunder drabbade.

Deloitte har utsatts för ett dataintrång och hackare ska ha kommit över hemliga uppgifter från tunga kunder. Uppgifterna om dataintrånget rapporterades först av brittiska The Guardian och har sedan bekräftats av bolaget. Hackarna ska ha fått kontroll över Deloittes e-postsystem genom att ta över ett administratörskonto. Bland uppgifterna som hackarna fått tillgång till finns bland annat användarnamn, lösenord och ip-adresser, skriver Guardian. Intrånget ska enligt tidningen ha varit fokuserat mot USA och riktat mot amerikanska storbolag och myndigheter.

Tidningens källor sade att hackarna kamouflerade sig själva genom ett administratörskonto som i princip gav dem obegränsad tillgång till Deloittes system. Med hjälp av detta upplägg lyckades de konfiskera hemliga e-postmeddelanden. Deloittes mejl sköts av Microsofts molntjänst Azure.
Enligt tidningen har Deloitte hittills informerat minst sex av sina kunder om att deras information har påverkats av intrånget. Attacken upptäcktes redan i mars i år, men hackarna ska ha haft tillgång till Deloittes system sedan i oktober 2016. I april anlitade revisions- och konsultjätten en advokatfirma för att kartlägga angreppet. Sedan sex månader tillbaka pågår en utredning inom Deloitte men ännu har man inte kunnat identifiera vem eller vilka som är ansvariga för cyberattacken.

”Som svar på händelsen implementerade Deloitte sitt omfattande säkerhetsprotokoll och påbörjade en intensiv och grundlig granskning, samt mobiliserade ett team med interna och externa experter inom cybersäkerhet”, säger en talesperson från Deloitte till The Guardian.

Intrånget är pinsamt för Deloitte som själva erbjuder företag råd kring säkerhet mot sofistikerade cyberattacker.

 

Martin Hammarström

[email protected]