Hackerangriff auf Deloitte

(Quelle: inside-it.ch, kjo)

Über einen Admin-Account verschafften sich die Angreifer Zugang zu den E-Mail-Servern von Deloitte und damit sensible Kundendaten. Ein halbes Jahr lang blieb der Einbruch unentdeckt.

Der Wirtschaftsprüfer und Cyber-Security-Dienstleister Deloitte bestätigt, Opfer eines Hackerangriffs geworden zu sein. Es seien jedoch nur die Daten einer kleinen Anzahl von Kunden betroffen, heisst es. Man habe sich direkt nach Bekanntwerden des Vorfalls mit den Behörden in Verbindung gesetzt und die „sehr wenigen betroffenen“ Kunden benachrichtigt, sagt das Unternehmen laut ‚Reuters‘.

Die britische Tageszeitung ‚The Guardien‘ berichtete gestern exklusiv vom Hackerangriff auf Deloitte, den das Unternehmen bestätigt.

Laut Bericht sind die Angreifer über den E-Mail-Server des Unternehmens an Kundeninformationen gelangt. Auf den von Microsoft verwalteten Servern sollen die E-Mails von fast 245’000 Deloitte-Mitarbeitenden gespeichert sein. Um auf das betroffene Admin-Konto zuzugreifen, sei lediglich ein Passwort nötig, ein Zwei-Faktor-Authentifizierungsverfahren gebe es nicht. Der Zugriff auf das Konto habe den Angreifern „theoretisch uneingeschränkten Zugang zu allen Bereichen“, schreibt ‚The Guardian‘.

→ Ganzen Artikel lesen


Ergänzung vom 27.09.2017 / 17:34

Waren Zugangsdaten für Deloitte-Systeme auf Github und Google-Plus?

Redet Deloitte den Hack von Kundendaten klein? ‚The Register‘ meint „ja!“. Die Fachpublikation kommt zu diesem Schluss, nachdem auf ‚Github‘ Corporate VPN-Passworte, User-Namen und weitere Credentials auftauchten, die auf Deloitte-Daten hindeuten, wenn man sich die diversen Screenshots anschaut.

Es ist aber noch unklar, woher diese Daten stammen, ob sie echt sind und wer sie warum publiziert hat. Inzwischen wurde laut ‚The Register‘ das Repository auch wieder entfernt.

Vor kurzem waren zudem die Zugangsdaten für einen Proxy-Server von Deloitte laut einem Screenshot öffentlich einsehbar, peinlicherweise auf der öffentlichen Google-Plus-Seite eines Deloitte-Mitarbeiters und dies offenbar während sechs Monaten. Gestern Abend nun seien sie endlich gelöscht.

→ Ganzen Artikel lesen

(Quelle: inside-it.ch, mag)

%d Bloggern gefällt das: