4000-110-253
全球四大会计公司之一德勤被黑,大量客户邮件遭泄露. 2017-09-29
前言
又是新的一天,又是一起新的数据泄露事件。这一次倒霉的是作为全球四大会计公司之一的Delloitte(德勤),跟以前一样,该公司遭到了一次复杂的网络攻击,并泄露了大量的客户邮件。
全球四大会计公司之一的Deloitte被黑,大量客户邮件遭泄露
全球税务与审计公司Delloitte(德勤)已经发表了官方公告称,公司遭受了一次网络攻击,在此次攻击中,攻击者成功窃取了大量数据,其中包括公司某些客户的私人邮件以及机密文档。
如今,证据显示,该公司被渗透不是没有原因的——他们的安全简直做的乱七八糟:关键系统的远程桌面协议(RDP)是开放的,VPN和代理的登录信息还被泄露。
德勤通常指的是“德勤全球”(Deloitte Touche Tohmatsu)的下属实体,该公司总部设立在英国。德勒全球在其国际化的战略指引下,在近150个国家和地区内拥有下属企业,汇集了12万名相关领域的专家,并致力于为客户提供卓越的专家服务和咨询。该公司拥有遍布全球的分支机构和会员,其主要业务集中在四个领域:审计、税务规划、咨询和财务顾问。该公司可以给大型银行、**机构和大型财富五百强跨国公司提供税务、审计、运营咨询、网络安全咨询以及并购援助等服务,全球有一半以上的大型企业、国有企业、公共机构、本地重要客户以及成功的成长期企业都在享受着德勒的服务。这家企业采纳了合伙制的形式,本身不直接提供服务,而是通过其全球的会员企业来聚敛财务。
根据英国《卫报》的报道,这家全球会计事务公司在本周一正式对外发出公告,称其系统在去年十月份到今年三月份期间,曾被不明身份的攻击者通过一个电子邮件平台访问过,并查看了公司部分客户的“少量”私人邮件以及敏感文档。
该公司表示,他们在今年三月份发现了此次网络攻击,但是他们认为这个身份不明的攻击者也许早在2016年十月或十一月份就已经入侵了他们的电子邮件系统。这名攻击者通过使用一个管理员账号成功获取到了Deloitte(德勤)公司电子邮件服务器的访问权,且该系统并没有部署任何的双因素身份认证机制(2FA),从而导致攻击者能够不受任何限制地访问Deloitte(德勤)的微软邮箱。
除了电子邮件之外,攻击者很有可能还获取到了公司系统的用户名、密码、IP地址、公司业务情况以及员工健康状况等信息。
Deloitte(德勤)的一位官方发言人在接收媒体采访时表示:“为了快速响应此次网络安全事件,Deloitte(德勤)将实施一份较为全面的安全协议。除此之外,公司不仅将动员Deloitte(德勤)的内部网络安全团队对此次事件进行彻底的分析和调查,Deloitte(德勤)还将聘请第三方网络安全专家对此次事件的成因进行深入审查。作为安全审计过程中的一部分,Deloitte(德勤)将与少数首次事件影响的客户进行沟通接触,并且公司会在拿到分析报告之后的第一时间通知相关客户以及**监管部门。”
目前,Deloitte(德勤)正在针对此次网络攻击事件对公司进行内部调查,而且该公司现在只通知了六名可能会受此事件影响的客户。
"你会想,德勤说自己拥有这些大神级安全人才。如果情况果真如此,那他们还不在自己的基础设施上用?"
后记
Deloitte(德勤)已经成为了最新一次网络攻击的受害者,而就在上个月,Equifax公司也曾遭到过一次网络攻击,并泄露了1亿4300万名美国客户的个人数据。除此之外,就在上个星期,美国证券交易委员会(SEC)也对外表示,他们的系统遭到了不明身份的黑客攻击,并泄露了大量金融文件,攻击者很有可能会利用这些泄露数据来谋取非法利益。
当然了,此次的Deloitte(德勤)数据泄露事件并不是第一次,而且肯定也不是最后一次,希望其他公司要提高警惕,千万不要“事不关己高高挂起”!
