德勤会计师事务所数据泄露:黑客获取管理员账户
上个月月末,世界知名的德勤会计师事务所证实由于公司内部系统遭到黑客攻击,导致机密信息在线泄漏,其中包括帐号、密码、用户个人信息、IP 地址、私人电子邮件、企业架构图表等重要数据。
据调查显示,德勤会计师事务所在今年3月份时就发现了网络攻击的痕迹,不过,安全研究人员分析,黑客其实从2016年10月或者11月时就已经开始尝试访问其电子系统,意图通过此来窃取客户信息、展开攻击活动。
据分析认为,黑客利用某种手段通过获取到了管理员账户权限,然后访问了德勒的电子邮件服务器,并且被窃取的这一管理员账户并未使用双因子认证模式,这就意味着黑客能够利用该账户不受限制的访问公司托管的任何一个区域。
据德勒公司证实,被黑客窃取的数机密信息包括一些客户的私人电子邮件和文件,除了这些信息之外,黑客还可能访问获取了部分客户的用户名、密码、IP地址、企业架构图和健康信息。
我们知道,德勤(Deloitte & Touche)是美国最大的私人会计师事务所之一,其为为知名银行、政府与大型财富 500 强的跨国企业提供税务、审计、运营、网络安全咨询服务。
为了应对这起网络攻击实现,德勒公司开始全面部署实施网络安全协议,开始了一项密集而且彻底的审查,并且还调动了内部和外部的网络安全保密专家成立了安全小组,和受影响的客户取得了联系,意欲最大程度上缩小数据泄漏的影响范围。
这个同时也是世界四大会计师事务所之一的德勒公司,就在上个月时,Equifax公开披露了其系统存在的漏洞会导致多达1.43亿美国客户的个人数据,但为何这些漏洞未能得到及时的处理,我们就不得而知了!