De hack op accountant- en adviesbureau Deloitte die eind september aan het licht kwamen, lijken groter dan gedacht. Informatie van tot 350 cliënten van de firma zou zijn buitgemaakt.

Bij de hacks zouden e-mails van onder meer Amerikaanse overheidsinstellingen en grote bedrijven zijn buitgemaakt, zeggen anonieme bronnen dinsdag tegen The Guardian.

Het zou gaan om informatie van de Amerikaanse ministeries van Buitenlandse Zaken, Energie, Homeland Security, Defensie en van de postdienst de overheid. Ook zou er informatie van hypotheekverstrekkers Fannie Mae en Freddie Mac zijn buitgemaakt.

Daarnaast zouden de FIFA, vier banken, drie luchtvaartmaatschappijen, twee automakers, energiebedrijven en grote farmaceutische bedrijven door de hacks zijn getroffen.

Onzekerheid

Volgens de bronnen waren de cyberaanvallen mogelijk groter dan Deloitte wil toegeven, en kan het bedrijf niet zeker weten wat er bij de hack allemaal gestolen is.

Deloitte zei bij de onthulling van de cyberaanvallen eind september dat de hacks invloed hadden op slechts zes van zijn cliënten. De aanvallen zouden volgens Deloitte een jaar geleden zijn begonnen, en inmiddels zijn opgehouden.

Fractie

Intern zou Deloitte echter e-mails en bijlagen van in ieder geval de genoemde bedrijven onderzoeken omdat die mogelijk gecompromitteerd zijn. De lijst met bedrijven die de bronnen aan The Guardian hebben gegeven zou bovendien "verre van volledig" zijn.

Deloitte ontkent tegenover The Guardian niet dat er informatie van de genoemde cliënten in de systemen van Deloitte stond. Wel zegt de firma dat geen van de bedrijven en instanties zijn "getroffen".

De berichten waar de hacker zich op heeft gericht, is volgens Deloitte "slechts een fractie van wat er op het platform staat opgeslagen". De bronnen van The Guardian betwisten die uitspraak van het adviesbureau.