德勤公司遭遇最严重黑客攻击，超500万封电邮和客户信息恐泄露

发布日期：2017-10-09

据英国卫报报道，全球四大会计师事务所之一的德勤公司近日爆出公司史上最严重的黑客攻击事件，超过500万份内部邮件疑遭泄露，这些邮件中包含了大量德勤客户的敏感信息和知识产权。

这是继Equifax和美国证券交易委员会SEC黑客事件后，本月连续爆出的第三起足以影响全球经济的重大信息安全事故。

据报道，黑客攻击的主要目标是德勤的全球电子邮件服务器，通过入侵该服务器的管理员账号(未启用双因子两步认证)，黑客成功获取足够权限访问德清24.4万员工与客户之间的往来邮件。这些邮件中包含大量的敏感信息，例如账号密码，以及部分邮件附件中的知识产权信息。

颇为讽刺的是，安全咨询服务是德勤公司的主要业务之一，德勤也是最为强调安全治理的企业咨询服务公司之一，对于企业信息流的主要载体电子邮件，德勤应该比任何公司都更加清楚其安全防护的重要性。

但是很遗憾，黑客仅仅通过破解管理员账号这种初级攻击，就轻易渗透了德勤的微软365电子邮件服务器，导致了灾难性的数据泄露事故。

更加糟糕的是，黑客于2016年10月至11月期间就已经成功入侵潜伏，而德勤公司直到2017年3月份才察觉此次黑客攻击并做出反应。在此期间，德勤内部邮件中交流的安全政策，审计日志以及各种法务和财务信息都处于黑客监控之下。

据卫报援引消息人士，2017年4月下旬，德勤公司雇佣了律师事务所Hogan Lovells与德勤的内部安全审计团队一起评估“一个潜在的网络安全事件”，项目代号“Windham”。

目前，德勤公司黑客入侵事件的最终审计和调查结果尚未公布，但是鉴于德勤公司处于全球企业食物链的顶端，因此德勤黑客攻击导致的数据泄露事件可能会殃及全球范围大量重要机构，例如政府、金融机构和制药公司。

德勤被黑事件再次表明，电子邮件才是企业数据安全的生命线!