简介:
据卫报报道,顶级会计公司Deloitte发布公告称其遭受了一次“复杂的网络攻击”,黑客得以从“蓝筹客户”的电子邮件中访问数据。Deloitte公司三月就意识到了黑客的存在,但是人们认为此次事件可追溯到2016年10月或11月。此外,人们也认为美国是此次攻击的主要目标,但是目前还没有受影响用户的详细情况。
通过一个授权了黑客访问“所有领域”的机密信息的“管理员账号”,黑客入侵了Deloitte的全球电子邮件服务器。只需一个密码就能完全进入Deloitte的门户网站。
据报道,Deloitte公司在微软Azure云上存储了大约500万份电子邮件。此外,据卫报报道,黑客可能已经了获取用户名、密码、IP地址和公司“架构图”等信息。
深入分析:
作为“四大”为企业客户提供网络安全管理咨询服务的会计事务所之一,此次攻击对Deloitte的声誉是一次严重的打击。
此次攻击事件发生之前,Equifax遭受了有史以来最大规模的网络攻击,多达1.43亿美国消费者的数据被盗,后续处理中,Equifax不得不面临大量的诉讼和美国联邦贸易委员会(FTC)的调查。在披露出一个未修复的应用程序是此次泄露事件中攻击者所利用的漏洞后,Equifax的CIO和CSO宣布将离职。
目前,Deloitte攻击事件的调查人员正在对黑客的“电子轨迹”进行追踪,以便找到被访问的内容以及它们现在是如何被使用的。Deloitte宣称500万份电子邮件中只有少部分存在安全风险。
Deloitte的一名发言人告诉卫报,政府当局已经收到通知,正在对此次事件展开调查。而Deloitte在发布声明后,正努力维护其客户业务正常运行,不受中断,但是因为此次遭受攻击的是Deloitte的精英客户群,黑客攻击的严重程度还不得而知。
