Hackerangriff auf Deloitte: Nur "wenige Kunden" betroffen

26. September 2017, 11:59
image

Über einen Admin-Account verschafften sich die Angreifer Zugang zu den E-Mail-Servern.

Über einen Admin-Account verschafften sich die Angreifer Zugang zu den E-Mail-Servern von Deloitte und damit sensible Kundendaten. Ein halbes Jahr lang blieb der Einbruch unentdeckt.
Der Wirtschaftsprüfer und Cyber-Security-Dienstleister Deloitte bestätigt, Opfer eines Hackerangriffs geworden zu sein. Es seien jedoch nur die Daten einer kleinen Anzahl von Kunden betroffen, heisst es. Man habe sich direkt nach Bekanntwerden des Vorfalls mit den Behörden in Verbindung gesetzt und die "sehr wenigen betroffenen" Kunden benachrichtigt, sagt das Unternehmen laut 'Reuters'.
Die britische Tageszeitung 'The Guardien' berichtete gestern exklusiv vom Hackerangriff auf Deloitte, den das Unternehmen bestätigt.
Laut Bericht sind die Angreifer über den E-Mail-Server des Unternehmens an Kundeninformationen gelangt. Auf den von Microsoft verwalteten Servern sollen die E-Mails von fast 245'000 Deloitte-Mitarbeitenden gespeichert sein. Um auf das betroffene Admin-Konto zuzugreifen, sei lediglich ein Passwort nötig, ein Zwei-Faktor-Authentifizierungsverfahren gebe es nicht. Der Zugriff auf das Konto habe den Angreifern "theoretisch uneingeschränkten Zugang zu allen Bereichen", schreibt 'The Guardian'.
Der Angriff wurde im März entdeckt und könnte laut Zeitungsbericht bereits im Oktober 2016 begonnen haben. Man habe eine intensive Überprüfung eingeleitet, lässt Deloitte verlauten.
Dem Bericht zufolge habe Deloitte nach dem Angriff sechs Kunden kontaktiert. Das Unternehmen bestätigt diese Zahl, nennt aber die Kunden nicht und erläutert auch nicht näher, was für Daten gestohlen worden sind. Laut Zeitungsbericht wurden unter anderem vertrauliche E-Mails und Pläne von Grosskunden, User-Namen, Passwörter und IP-Adressen sowie persönliche Daten kompromittiert. Bei den betroffenen Firmen handle es sich um "bekannte Namen sowie amerikanische Behörden". (kjo)

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023