德勤会计师事务所邮件服务器被攻击致敏感客户数据泄露

Talos  1747天前

Cvmo8lz441iAP2P5AABdp0nvhnw463.jpg

据《卫报》披露,世界四大会计师事务所之一的德勤(Deloitte)会计师事务所邮件系统遭遇了一次复杂的网络攻击,许多私密的电子邮件和一些蓝筹客户的计划遭到泄露。

注册在伦敦的德勤会计师事务所,总部位于纽约,是此次网络安全攻击的受害者,而这种攻击已经持续数月直到最近被发现。

德勤去年受益达370亿美元(约合人民币2453亿元),是美国最大的私企之一。德勤为一些世界最大的银行,跨国公司,媒体企业、制药公司和政府机构提供审计、税务咨询和高端网络安全建议。

德勤邮件系统被入侵

《卫报》透露,德勤所有服务领域的客户都在该公司的邮件系统中存有资料,而该系统已被入侵。德勤除了拥有一些家喻户晓的客户,甚至还有美国的政府部门。

到目前为止,已有六个德勤的客户被告知自己的信息受到网络攻击。德勤就此也已经展开内部审查。德勤今年3月发现了黑客入侵的痕迹,但黑客的入侵行为或许早在2016年10月或11月就开始了。

黑客获取权限可无限次再次访问

黑客通过一个“管理员账户”破坏了德勤的全球邮件服务器,从理论上讲,黑客因此被授予特权而能无限制地“访问整个邮件系统”。消息人士称,该管理账户只需要一个密码,且无需二次验证。

众多敏感数据泄露

德勤244000名员工通过公司邮件系统收发的邮件被保存在微软Azure云上。

《卫报》还了解到,除了邮件之外,黑客还可以获取用户名、密码、IP地址、业务体系架构和健康信息图表。一些电子邮件还附有敏感的安全和设计细节。

这次入侵活动被认为是针对美国的,而且目前因为消息敏感只有少数德勤最资深的合伙人和律师被告知。

《卫报》获悉针对此次事件的内部调查代号为“Windham”。调查组专家试图通过分析黑客搜索的电子轨迹,准确地绘制出黑客的入侵路径和痕迹。目前调查小组的办公地点设在弗吉尼亚州罗斯林市的德勤分公司,分析师们一直在审查六个月内可能被泄露的文件。

至于入侵者是独行侠,商业对手还是有国家背后资助,目前还不得而知。

消息人士称,如果黑客无法掩盖自己的踪迹,那么调查组应该可以看到黑客到过系统的什么地方,入侵过什么文件。但这种逆向工程并非万无一失。

德勤对入侵事件秘而不宣

德勤的担心始于4月27日,那时德勤就找到美国Hogan Lovells律师事务所,委以“特殊任务”审查所谓的“可能发生的网络安全事件”。

这家总部位于华盛顿的律师事务所一直就潜在的网络攻击为德勤总部及其他分公司提供法律咨询服务。

在面对《卫报》的提问时,德勤证实自己是网络攻击的受害者,但坚称只有少量客户受到影响。并表示不会透露有多少客户的数据可能遭到入侵。

有消息称,估计德勤有五百万份邮件保存在“云”上,而这些邮件可能都已经被黑客访问过。德勤则表示存在风险的电子邮件数量只占该数字的一小部分,但拒绝详细说明。

德勤一位发言人表示,德勤部署了复杂的安全协议,且开始密集且彻底的审查,包括动员由内部外部网安和保密专家组成的团队。目前,德勤一直和受影响的少数客户在接洽,并通知了政府部门和监管机构。审查之后将了解存在风险的信息有哪些,黑客究竟做了什么,同时表示有影响的数据量只占很小的一部分。

德勤拒绝透露已经通知了哪个政府部门和监管机构通知,也不愿意透露通知的时间或者被通知机构是否属于执法部门。

尽管所有的大公司都是黑客的目标,但入侵德勤使其深陷尴尬,因为德勤本身就为自己的潜在客户提供建议,帮助他们管理复杂网络攻击所带来的威胁。

网络威胁也可能是“商业威胁”

德勤在其网站告知自己的客户称,“网络威胁不仅仅是一个技术或安全问题,还是一个商业威胁”

“当今快节奏的创新,在展现战略优势的同时,也将企业暴露在了网络攻击威胁之下。执行最佳网络实例可帮助客户把网络攻击对业务的影响降到最低。”德勤有一个“网络情报中心”,围绕客户业务提供24小时操作安全保障。

2012年,在全球都设有办事处的德勤公司被评为世界上最好的网络安全顾问公司。

本月早些时候,Equifax——美国信用监控机构,承认1.43亿美国客户的个人数据在大规模的黑客入侵活动后可能被盗。Equifax还透露自己在三月的一次网络攻击中也中招。

大约有40万英国人的信息可能已经在网络攻击中被盗。这家美国公司表示,有调查显示,一份包含英国客户信息的文件或许已经被入侵。数据内容包括姓名,出生日期,电子邮件地址和电话号码,但不包含邮政地址,密码或财务信息。Equifax总部位于亚特兰大,该公司在7月发现被黑客入侵,但直到上周才通知客户。


来源:E安全

本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论