据外媒报道,世界知名的德勤会计师事务所于 9 月 25 日证实,公司内部系统遭受网络攻击致使机密信息在线泄露,其中包括账号、密码、用户个人信息、IP 地址、私人电子邮件、企业架构图表等。
德勤(Deloitte & Touche)是美国最大私人会计师事务所之一,为知名银行、政府与大型财富 500 强的跨国企业提供税务、审计、运营、网络安全咨询服务。
调查显示,虽然公司于今年 3 月发现网络攻击,但研究人员推测,攻击者自 2016 年 10 月或 11 月以来就已访问其电子邮件系统,旨在窃取用户信息、开展攻击活动。研究人员表示,黑客设法通过管理员帐户访问德勤电子邮件服务器。然而,值得注意的是,该帐户未使用双因子认证(2FA),即允许攻击者不受限制地访问德勤托管的任何区域。
目前,为应对该起攻击事件,德勤开始全面实施网络安全协议。此外,作为审查的一部分,德勤已经成立安全小组并与受影响客户取得联系,从而降低数据泄露影响范围。