Deloitte bestätigt Hackerangriff auf sein E-Mail-System

Die Beratungsfirma Deloitte hat einen Bericht des Guardian bestätigt, wonach sie Opfer eines Cyberangriffs wurde. Demnach haben Unbekannte ein Administratorkonto eines selbst gehosteten E-Mail-Servers geknackt. Von dort aus hatten sie uneingeschränkten Zugriff auf Unternehmens-E-Mails inklusive Dateianhängen.

Deloitte ist mit einem Jahresumsatz von fast 40 Milliarden Dollar eines der größten US-Beratungsunternehmen. Neben Beratungs- und Auditing-Diensten bietet das Unternehmen seinen Kunden auch Unterstützung im Bereich Cybersecurity an. Zu den Kunden gehören unter anderem Regierungen und multinationale Konzerne.

Der Vorfall dürfte vor allem der Cybersecurity-Expertise von Deloitte schaden. Dem Bericht zufolge war das Konto des E-Mail-Administrators nämlich nicht durch eine verfügbare Zwei-Faktor-Authentifizierung geschützt, die den Angriff möglicherweise verhindert hätte.

Welche Unternehmen von dem Angriff betroffen sind, wollte Deloitte indes nicht mitteilen. Der Guardian spricht von mindestens sechs Kunden, die Deloitte über den Datenverlust informiert habe, darunter Behörden der US-Regierung. Die Angreifer sollen aber auch Zugang zu vertraulichen internen Dokumenten von Deloitte gehabt haben.

Der Sicherheitsexperte Brian Krebs wirft Deloitte indes vor, die Folgen des Einbruchs herunterzuspielen. Von einer nicht näher genannten Quelle mit direkter Kenntnis des Vorfalls will er erfahren haben, dass Deloitte entgegen eigenen Aussagen noch gar nicht weiß, wann der Angriff tatsächlich stattgefunden hat und über welchen Zeitraum die Täter Zugriff auf die Systeme hatten. Der Einbruch ereignete sich wahrscheinlich schon im Herbst 2016. Außerdem sei nicht nur das vollständige interne E-Mail-System, sondern auch alle Administrator-Konten des Unternehmens gehackt worden. Auch seien möglicherweise noch nicht alle Angreifer aus den Systemen verbannt worden.

Darüber hinaus soll Deloitte schon länger eine Kompromittierung seiner Systeme vermutet haben. Krebs‘ Quelle zufolge soll das Unternehmen am 13. Oktober 2016 per E-Mail alle Mitarbeiter in den USA aufgefordert haben, ihre Passwörter und PINs bis spätestens 17. Oktober zu ändern. Andernfalls verlören sie ihren Zugang zum E-Mail-System und anderen Anwendungen.

Die Hacker hätten sich über einen längeren Zeitraum frei im Netzwerk von Deloitte bewegen können, heißt es weiter bei Krebs on Security. Forensic-Experten gingen davon aus, dass mehrere Gigabyte Daten an einen Server in Großbritannien übermittelt worden seien. Der genaue Umfang des Diebstahls sei allerdings noch nicht bekannt.

„Ich glaube, es war unglücklich, wie wir damit umgegangen sind und es unter den Teppich gekehrt haben“, begründete die Quelle die Offenlegung des Hackerangriffs. „Sie hatten Zugriff auf die gesamte E-Mail-Datenbank und alle Admin-Konten. Aber wir haben niemals unsere Kunden informiert.“

CAD-Daten optimal verwalten: ECM-Lösungen vereinfachen Planmanagement

[mit Material von Zack Whittaker, ZDNet.com ]

Tracey is the Contributing Editor for Foodies100, Tots100, Hibs100 and Trips100. She also blogs at PackThePJs. Tracey writes mainly about family travel; from days out to road trips with her pet dogs, to cruises and long-haul tropical destinations. Her family consists of her husband Huw, a medical writer, Millie-Mae (14), Toby (12) and Izzy and Jack the spaniels