Hacker bedienten sich bei Deloitte
Deloitte erklärt Kunden, darunter auch Banken, wie sie sich am besten gegen Hackerangriffe wappnen. Nun wurde das Beratungsunternehmen selber gehackt.
Die Geschichte entbehrt nicht einer gewissen Ironie – das international tätige Beratungsunternehmen Deloitte, das sich zu den weltweit führenden Spezialisten für Cyber-Security zählt, wurde selber gehackt.
Bei diesem Angriff entwendeten die Cyber-Diebe Daten, Passwörter, IP-Adressen, Gesundheitsinformationen und Geschäftsmodelle von Top-Kunden, wie die britische Tageszeitung «The Guardian» am Montag berichtete.
Zugang zu 5 Millionen E-Mails
Die Hacker kamen laut Bericht an einen Administratoren-Zugang heran, der ihnen das Tor zu mehr als 5 Millionen E-Mails öffnete. Pikant: Dieser Account war Insidern zufolge bloss durch ein Passwort gesichert und nicht durch die in der Branche üblichen Zwei-Faktoren- Authentifizierung (2FA), eine Kombination zweier unterschiedlicher voneinander unabhängiger Komponenten.
Deloitte stellte das Loch erst im vergangenen März fest, wie es hiess. Dem weiteren Vernehmen nach könnten die Hacker aber schon seit Oktober 2016 Zugang zu den E-Mail-Konten gehabt haben. Deloitte bestätigte die Attacke gegenüber dem «Guardian» und erklärte, dass nur wenige Kunden von der Attacke betroffen seien.
