【国际资讯】快报快报!全球四大会计公司之一德勤被黑,大量客户邮件遭泄露 2017-09-26 13:46:59 阅读:902次 点赞(0) 收藏 来源: thehackernews.com
【国际资讯】快报快报!全球四大会计公司之一德勤被黑,大量客户邮件遭泄露 作者:WisFree
【国际资讯】快报快报!全球四大会计公司之一德勤被黑,大量客户邮件遭泄露

译者:WisFree

预估稿费:130RMB

投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿


前言

又是新的一天,又是一起新的数据泄露事件。这一次倒霉的是作为全球四大会计公司之一的Delloitte(德勤),跟以前一样,该公司遭到了一次复杂的网络攻击,并泄露了大量的客户邮件。


全球四大会计公司之一的Deloitte被黑,大量客户邮件遭泄露

全球税务与审计公司Delloitte(德勤)已经发表了官方公告称,公司遭受了一次网络攻击,在此次攻击中,攻击者成功窃取了大量数据,其中包括公司某些客户的私人邮件以及机密文档。

德勤通常指的是“德勤全球”(Deloitte Touche Tohmatsu)的下属实体,该公司总部设立在英国。德勒全球在其国际化的战略指引下,在近150个国家和地区内拥有下属企业,汇集了12万名相关领域的专家,并致力于为客户提供卓越的专家服务和咨询。该公司拥有遍布全球的分支机构和会员,其主要业务集中在四个领域:审计、税务规划、咨询和财务顾问。该公司可以给大型银行、政府机构和大型财富五百强跨国公司提供税务、审计、运营咨询、网络安全咨询以及并购援助等服务,全球有一半以上的大型企业、国有企业、公共机构、本地重要客户以及成功的成长期企业都在享受着德勒的服务。这家企业采纳了合伙制的形式,本身不直接提供服务,而是通过其全球的会员企业来聚敛财务。

根据英国《卫报》的报道,这家全球会计事务公司在本周一正式对外发出公告,称其系统在去年十月份到今年三月份期间,曾被不明身份的攻击者通过一个电子邮件平台访问过,并查看了公司部分客户的“少量”私人邮件以及敏感文档。

该公司表示,他们在今年三月份发现了此次网络攻击,但是他们认为这个身份不明的攻击者也许早在2016年十月或十一月份就已经入侵了他们的电子邮件系统。这名攻击者通过使用一个管理员账号成功获取到了Deloitte(德勤)公司电子邮件服务器的访问权,且该系统并没有部署任何的双因素身份认证机制(2FA),从而导致攻击者能够不受任何限制地访问Deloitte(德勤)的微软邮箱。

除了电子邮件之外,攻击者很有可能还获取到了公司系统的用户名、密码、IP地址、公司业务情况以及员工健康状况等信息。


【国际资讯】快报快报!全球四大会计公司之一德勤被黑,大量客户邮件遭泄露
Deloitte(德勤)的一位官方发言人在接收媒体采访时表示:“为了快速响应此次网络安全事件,Deloitte(德勤)将实施一份较为全面的安全协议。除此之外,公司不仅将动员Deloitte(德勤)的内部网络安全团队对此次事件进行彻底的分析和调查,Deloitte(德勤)还将聘请第三方网络安全专家对此次事件的成因进行深入审查。作为安全审计过程中的一部分,Deloitte(德勤)将与少数首次事件影响的客户进行沟通接触,并且公司会在拿到分析报告之后的第一时间通知相关客户以及政府监管部门。”

目前,Deloitte(德勤)正在针对此次网络攻击事件对公司进行内部调查,而且该公司现在只通知了六名可能会受此事件影响的客户。


后记

Deloitte(德勤)已经成为了最新一次网络攻击的受害者,而就在上个月,Equifax公司也曾遭到过一次网络攻击,并泄露了1亿4300万名美国客户的个人数据。除此之外,就在上个星期,美国证券交易委员会(SEC)也对外表示,他们的系统遭到了不明身份的黑客攻击,并泄露了大量金融文件,攻击者很有可能会利用这些泄露数据来谋取非法利益。

当然了,此次的Deloitte(德勤)数据泄露事件并不是第一次,而且肯定也不是最后一次,希望其他公司要提高警惕,千万不要“事不关己高高挂起”!


【国际资讯】快报快报!全球四大会计公司之一德勤被黑,大量客户邮件遭泄露
【国际资讯】快报快报!全球四大会计公司之一德勤被黑,大量客户邮件遭泄露 本文由 安全客 翻译,转载请注明“转自安全客”,并附上链接。
原文链接:http://thehackernews.com/2017/09/deloitte-hack.html

本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件

分页:12
转载请注明
本文标题:【国际资讯】快报快报!全球四大会计公司之一德勤被黑,大量客户邮件遭泄露
本站链接:http://www.codesec.net/view/565333.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 业界资讯 | 评论(0) | 阅读(72)