Deloitte bestätigt Hackerangriff auf sein E-Mail-System

Die Beratungsfirma Deloitte hat einen Bericht des Guardian bestätigt, wonach sie Opfer eines Cyberangriffs wurde. Demnach haben Unbekannte ein Administratorkonto eines selbst gehosteten E-Mail-Servers geknackt. Von dort aus hatten sie uneingeschränkten Zugriff auf Unternehmens-E-Mails inklusive Dateianhängen.

Deloitte ist mit einem Jahresumsatz von fast 40 Milliarden Dollar eines der größten US-Beratungsunternehmen. Neben Beratungs- und Auditing-Diensten bietet das Unternehmen seinen Kunden auch Unterstützung im Bereich Cybersecurity an. Zu den Kunden gehören unter anderem Regierungen und multinationale Konzerne.

Der Vorfall dürfte vor allem der Cybersecurity-Expertise von Deloitte schaden. Dem Bericht zufolge war das Konto des E-Mail-Administrators nämlich nicht durch eine verfügbare Zwei-Faktor-Authentifizierung geschützt, die den Angriff möglicherweise verhindert hätte.

Welche Unternehmen von dem Angriff betroffen sind, wollte Deloitte indes nicht mitteilen. Der Guardian spricht von mindestens sechs Kunden, die Deloitte über den Datenverlust informiert habe, darunter Behörden der US-Regierung. Die Angreifer sollen aber auch Zugang zu vertraulichen internen Dokumenten von Deloitte gehabt haben.

Der Sicherheitsexperte Brian Krebs wirft Deloitte indes vor, die Folgen des Einbruchs herunterzuspielen. Von einer nicht näher genannten Quelle mit direkter Kenntnis des Vorfalls will er erfahren haben, dass Deloitte entgegen eigenen Aussagen noch gar nicht weiß, wann der Angriff tatsächlich stattgefunden hat und über welchen Zeitraum die Täter Zugriff auf die Systeme hatten. Der Einbruch ereignete sich wahrscheinlich schon im Herbst 2016. Außerdem sei nicht nur das vollständige interne E-Mail-System, sondern auch alle Administrator-Konten des Unternehmens gehackt worden. Auch seien möglicherweise noch nicht alle Angreifer aus den Systemen verbannt worden.

Darüber hinaus soll Deloitte schon länger eine Kompromittierung seiner Systeme vermutet haben. Krebs‘ Quelle zufolge soll das Unternehmen am 13. Oktober 2016 per E-Mail alle Mitarbeiter in den USA aufgefordert haben, ihre Passwörter und PINs bis spätestens 17. Oktober zu ändern. Andernfalls verlören sie ihren Zugang zum E-Mail-System und anderen Anwendungen.

Die Hacker hätten sich über einen längeren Zeitraum frei im Netzwerk von Deloitte bewegen können, heißt es weiter bei Krebs on Security. Forensic-Experten gingen davon aus, dass mehrere Gigabyte Daten an einen Server in Großbritannien übermittelt worden seien. Der genaue Umfang des Diebstahls sei allerdings noch nicht bekannt.

„Ich glaube, es war unglücklich, wie wir damit umgegangen sind und es unter den Teppich gekehrt haben“, begründete die Quelle die Offenlegung des Hackerangriffs. „Sie hatten Zugriff auf die gesamte E-Mail-Datenbank und alle Admin-Konten. Aber wir haben niemals unsere Kunden informiert.“

Whitepaper

CAD-Daten optimal verwalten: ECM-Lösungen vereinfachen Planmanagement

Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.

[mit Material von Zack Whittaker, ZDNet.com]

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

5 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

9 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

10 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

10 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

11 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

13 Stunden ago