德勤全球邮件服务器遭黑客入侵,疑是泄漏大量的客户机密邮件

前情提要

德勤是世界上最大的会计师事务所之一,公司的电子邮件服务器在2016年10月或11月遭到黑客入侵,直到2017年3月才被发现,包含客户信息、机密的电子邮件、业务计划等在内的的敏感数据可能已经被泄漏。

目前德勤公司的发言人已经证实该事件确实存在。


*注释:德勤主要为政府组织和财富500强企业提供金融咨询、会计和网络安全服务,上一财年的总收入约为370亿美元。


卫报最先报道

全球最大的会计师事务所之一德勤(英文名称是Deloitte,全称:Deloitte Touche Tohmatsu,简称Deloitte或DTT)被一位老练的黑客攻击了,公司的一些忠实客户的机密电子邮件和业务计划遭到了泄漏。

德勤是一家在伦敦注册,总部设在纽约的一家私营企业,主要为全球性的大型银行、跨国公司、媒体企业、制药公司和政府机构提供审计、税务咨询和高端网络安全咨询服务。

据悉,德勤今年3月发现了黑客攻击,但有证据显示攻击者从2016年10月或11月可能就已经进入了它的系统。此次主要影响了美国的一些业务,包括一些知名公司和美国政府部门的电子邮件资料可能已经被泄漏。

到目前为止,有6家德勤的客户已经被告知他们的信息被黑客“影响”了。德勤正在对此次事件进行内部调查。

部分已知的攻击细节

有消息人士称,黑客通过“管理员帐户”入侵了德勤公司的全球电子邮件服务器,从理论上说,该“管理员账户”拥有系统特权,可以不受限制地“访问所有区域”,并且该帐户的登录认证只需要一个密码,没有开启“两步”验证。

德勤244000名员工工作往来的所有电子邮件都被存储在微软提供的Azure云服务中。(*微软的Azure相当于Amazon的AWS服务和谷歌的GCP云平台)

除了电子邮件外,黑客可能还获取到了用户名、密码、IP地址、企业的架构图和咨询业务相关的信息,一些邮件的附件包括敏感的咨询/规划细节。

这次数据泄漏事件一直是美国关注的焦点,由于客户的重要性及信息的机密性,这次事件非常敏感,在被媒体公布之前只有少数德勤的高级合伙人和律师知情。

调查进展

德勤公司目前正在进行代号为“Windham”的内部调查,专家们通过分析搜索引擎的电子轨迹,试图找出黑客的去向。这6个月以来,分析师们一直在审查潜在的受损文件。

目前还没有确定攻击者是独立的个体、商业对手或是由国家赞助的黑客。

专家们称如果黑客有疏忽未能完全掩盖其行踪,那么应该可以通过复现他们的查询路线来了解他们去了哪里以及入侵了什么。不过专家们也承认这种逆向工程并不是万无一失的。

德勤显然对这次事件也很担忧,4月27日,它聘请美国法律公司Hogan Lovells完成一项“特殊任务”:评估“一个可能的网络安全事件”。

这家总部位于华盛顿的法律公司目前正在向德勤会计师事务所(Deloitte LLP)、德勤全球和其他德勤分支机构提供“法律咨询和援助”服务,以了解黑客可能带来的后果。

在回应卫报的提问时,德勤证实它确实遭遇了黑客入侵,是网络攻击的受害者,但德勤的发言人也坚称只有少数客户受到了“影响”。目前尚不确定有多少客户的数据受到潜在的破坏。

据卫报报道,估计有500万封电子邮件存储在“云”上,这些数据可能已经被黑客访问了。德勤方面表示,有风险的电子邮件数量只是其中的一小部分,但拒绝进一步地详细说明。

德勤的发言人称“为应对此次网络安全事件,德勤实施了全面的安全策略,动员了内部和外部地安全专家组成了一个专门小组开始深入、彻底地审查。作为审查的一部分,德勤一直与极少数受影响的客户保持接触,并通知政府当局和相关监管机构。” 不过德勤拒绝透露它所告知的政府部门和监管机构的名称,以及何时或是否与执法机构联系过。

德勤的回应和网络安全服务介绍

“审查使我们能够了解哪些信息处于危险之中,黑客实际的操作行为上,并证明客户业务没有受到破坏,德勤仍有继续为客户或消费者提供服务的能力”。

“我们仍然不懈地致力于确保我们的网络安全防御系统是一流的,公司在如何保护机密信息方面投入了大量的资源,并不断审查和提升网络安全能力。通过持续的评估,积极采取额外的、必需的措施”。

尽管所有的大公司都是黑客攻击的目标,但德勤的数据泄漏事件却给公司带来了巨大的麻烦,毕竟德勤的业务就是为潜在客户提供了如何管理复杂网络安全攻击所带来的风险的建议。

德勤在其网站上称:“网络风险不仅仅是技术或安全问题,更是一种商业风险。虽然当今社会快节奏的创新能够带来战略优势,但它也使企业暴露在潜在的网络攻击的威胁之中。实施网络行为的最佳实践帮助我们的客户尽量减少对业务的影响。”

2012,德勤已经在世界各地设有办事处,被评为世界上最好的网络安全顾问。目前德勤已经在全球建立了一个网络情报中心(“Cyberintelligence Centre”)网络,专门为客户提供一个全面改进和定制的解决方案,帮助企业在面对日益复杂的网络威胁时,依然保持安全、警觉、灵活的状态。

“我们监测和评估您的组织所特有的威胁,使您能够迅速有效地降低风险,增强组织的网络应变能力,除了技术资料外,我们的专业人员能够记录相关的威胁,帮助确定您的业务所面临的各种风险,切实保护客户以及利益相关者。”

相关事件

本月早些时候,美国大型的信用监督机构Equifax承认1亿4300万美国客户的个人数据、大约40万个英国人和10万加拿大的信息可能被盗,根据调查显示黑客入侵的事件至少在今年3月份之前。

原创文章,作者:猫小编,如若转载,请注明出处:http://www.mottoin.com/106119.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code