回归最本质的信息安全

世界“四大”会计事务所之一的德勤被黑:部分客户数据被黑客访问

2017年9月26日发布

60,673
0
5

导语:近日,据《卫报》报道称,世界“四大”会计事务所之一的德勤因为遭受复杂的网络攻击活动,导致部分蓝筹客户(即优质客户)的电子邮件等机密信息泄漏。

5023.jpg

近日,据《卫报》报道称,世界“四大”会计事务所之一的德勤因为遭受复杂的网络攻击活动,导致部分蓝筹客户(即优质客户)的电子邮件等机密信息泄漏。

关于德勤

德勤会计师事务所(Deloitte & Touche)是世界四大会计事务所之一,为德勤全球(Deloitte Touche Tohmatsu)在美国的分支机构,全球总部设于纽约,其主要业务是向经筛选的客户提供审计、企业管理咨询、财务咨询、风险管理及税务服务。据悉,仅去年的收入就已经高达370亿美元。

注:四大会计事务所是:德勤(DTT)、普华永道(PWC)、毕马威(KPMG)和安永(EY)。

德勤遭遇网络攻击

讽刺的是,2012年就被评为“全球最佳网络安全顾问”的德勤,却在基本的安全问题上栽了跟头。据《卫报》了解到,此次攻击破坏了德勤公司的电子邮件系统,导致部分客户的机密文件泄漏,这些客户中多是名声显赫的企业以及美国政府部门。

截至目前,德勤的6位客户已经被告知其信息受到此次攻击影响,而德勤公司也正针对此事进行内部审查,试图了解攻击真相。

《卫报》称,早在今年3月,德勤公司就已经发现了黑客的攻击行为,但是他们认为黑客可能早于2016年10月或11月就已经潜入了公司系统中。黑客通过“管理员账户”破坏了公司的全球电子邮件服务器,从理论上来说,这赋予了他们特权可以无限制的“访问所有领域”。有消息称,该账号只需要一个单一的密码,未启用双因素身份验证。

据悉,来自德勤24.4万名员工的电子邮件均存储在Microsoft Azure云服务器中。黑客可以利用获取到的足够权限访问这些电子邮件,此外,黑客还有能力访问用户名、密码、IP地址、业务及安全政策架构图等。甚至有一些电子邮件的附件中还包含敏感的知识产权信息等。

572.png

鉴于德勤公司的客户均属于全球范围内的重要机构(如政府、金融机构以及制药公司等),所以此次泄漏数据的敏感程度可想而知,为了最大程度缩小事件影响范围,目前德勤公司仅通知了少数几个“最高级合作伙伴”和律师知道此事。

《卫报》从知情人士处获知,2017年4月下旬,德勤公司雇佣了美国律师事务所Hogan Lovells和内部安全团队一起展开了一次项目代号为“Windham”的内部调查,试图通过分析发现的电子踪迹来确定黑客所在的位置。分析结果发现,黑客于2016年10月至11月期间就已经成功入侵并潜伏在公司系统中,这6个月的潜伏过程,德勤公司内部邮件中交流的安全政策、审计日志以及各种法务和财务信息都处于黑客的监控之下。

德勤回应

根据《卫报》得到的消息称,预计有超过500万份存储在“云”上的内部邮件受到影响并可能已经被黑客访问。但是,针对此次事件,德勤公司表示只有少数客户受到影响,处于危险中的电子邮件数量也只占这个数字的一小部分,详细信息该公司拒绝透露。

德勤公司发言人表示,

为了响应此次网络攻击事件,我们已经实施了全面的安全策略,组织公司内部安全团队和内部专业安全小组一起进行深入细致的安全审查。作为审查的一部分,我们已经与受影响的极少数客户取得了联系,并已经通知了政府和监管机构。此次审查使我们能够了解哪些信息处于危险之中,黑客已经做了哪些工作,结果证实此次攻击并未对客户的业务造成影响。

该发言人继续补充道,

我们将继续致力于为客户提供最安全的服务,确保自身的网络安全防御水平达到最佳水平,为保护客户机密信息投入更多资源,并不断审查和加强自身的网络安全实力。同时,我们也会继续对此事进行安全评估,并根据需要采取额外的保护措施。 

目前还不清楚,此次攻击事件是恶意黑客、商业对手还是国家支持的黑客组织所为。德勤也拒绝透露具体是哪些政府和监管机构得到了通知,以及他们何时或是否已经联系执法机构。

 

本文翻译自https://www.theguardian.com/business/2017/sep/25/deloitte-hit-by-cyber-attack-revealing-clients-secret-emails,如若转载,请注明原文地址: http://www.4hou.com/info/news/7812.html

点赞 5
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

小二郎

小二郎

这个人很懒,什么也没留下

发私信

发表评论