Dat meldt de Britse krant The Guardian maandag op basis van ingewijden. Grote banken, mediabedrijven en andere multinationals zouden slachtoffer zijn van de hack, evenals Amerikaanse overheidsinstanties.
In ieder geval zes klanten van Deloitte zouden al zijn geïnformeerd over de hack, die een centrale clouddatabase trof. In de database stonden e-mails van en naar de 244.000 medewerkers van Deloitte.
Deloitte heeft maandagavond bevestigd dat het slachtoffer is geworden van een cyberaanval, meldt Reuters. Het adviesbureau zegt dat de aanvallers toegang hebben gekregen tot data van het e-mailplatform van het bedrijf. Verdere details gaf Deloitte niet.
Inmiddels is een intern onderzoek gestart. "Als onderdeel van het onderzoek heeft Deloitte contact opgenomen met het kleine aantal cliënten dat is getroffen en zijn overheidsinstanties en toezichthouders op de hoogte gebracht", aldus een woordvoerder tegen The Guardian.
Motief
De hack zou in maart zijn ontdekt, maar de hackers hadden mogelijk al sinds oktober of november 2016 toegang tot het systeem. Om binnen te komen was alleen een gebruikersnaam en wachtwoord van de administrator nodig; er werden geen extra beveiligingsmaatregelen getroffen.
Deloitte zou nog niet weten wie achter de hack zit en wat het motief was. Mogelijk zijn er ook gebruikersnamen, wachtwoorden, ip-adressen en gevoelige bedrijfsdocumenten gestolen.
Gevoelig
Voor Deloitte is de hack extra gevoelig, omdat het bedrijf een van de grootste cybersecurity-consultants ter wereld is.
Het bedrijf bracht maandag zelf nog een rapport uit over de kosten van cybercrime voor de Nederlandse economie. Volgens het rapport kost cybercrime jaarlijks al 10 miljard euro. Veel bestuurders van bedrijven hebben onvoldoende kennis over de gevaren van cybercriminaliteit en de benodigde beveiliging, concludeerde Deloitte in het rapport.