首页>网络安全资讯>德勤公司遭遇最严重黑客攻击,超500万封电邮和客户信息恐泄露

德勤公司遭遇最严重黑客攻击,超500万封电邮和客户信息恐泄露

据英国卫报报道,全球四大会计师事务所之一的德勤公司近日爆出公司史上最严重的黑客攻击事件,超过500万份内部邮件疑遭泄露,这些邮件中包含了大量德勤客户的敏感信息和知识产权。

这是继Equifax和美国证券交易委员会SEC黑客事件后,本月连续爆出的第三起足以影响全球经济的重大信息安全事故。

据报道,黑客攻击的主要目标是德勤的全球电子邮件服务器,通过入侵该服务器的管理员账号(未启用双因子两步认证),黑客成功获取足够权限访问德清24.4万员工与客户之间的往来邮件。这些邮件中包含大量的敏感信息,例如账号密码,以及部分邮件附件中的知识产权信息。

颇为讽刺的是,安全咨询服务是德勤公司的主要业务之一,德勤也是最为强调安全治理的企业咨询服务公司之一,对于企业信息流的主要载体电子邮件,德勤应该比任何公司都更加清楚其安全防护的重要性。

但是很遗憾,黑客仅仅通过破解管理员账号这种初级攻击,就轻易渗透了德勤的微软365电子邮件服务器,导致了灾难性的数据泄露事故。

更加糟糕的是,黑客于2016年10月至11月期间就已经成功入侵潜伏,而德勤公司直到2017年3月份才察觉此次黑客攻击并做出反应。在此期间,德勤内部邮件中交流的安全政策,审计日志以及各种法务和财务信息都处于黑客监控之下。

据卫报援引消息人士,2017年4月下旬,德勤公司雇佣了律师事务所Hogan Lovells与德勤的内部安全审计团队一起评估“一个潜在的网络安全事件”,项目代号“Windham”。

目前,德勤公司黑客入侵事件的最终审计和调查结果尚未公布,但是鉴于德勤公司处于全球企业食物链的顶端,因此德勤黑客攻击导致的数据泄露事件可能会殃及全球范围大量重要机构,例如政府、金融机构和制药公司。

德勤被黑事件再次表明,电子邮件才是企业数据安全的生命线!

相关资讯:

美国空军备份服务器无密匙,导致数千份高度机密文件泄露

据外媒报道,美国空军备份服务器没有设置密码验证,暴露了数千份美国空军的机密文件,包括高级军官的高度敏感个人文件资料。安全研究人员发现,因联网备份服务...

美国SOCOM绝密数据发生泄露,数据总量达到11GB

安全专家Chris Vickery发现,美国SOCOM的绝密数据档案发生泄露,数据总量达到11GB。五角大楼的分包商已经泄漏了部分绝密信息,这些信息与美军特种作战司令部(SOC...

美国自助建站平台Weebly 4300万账户泄露

根据违规通知网站LeakedSource消息,美国自助建站平台Weebly 超过4300万的用户详细信息已经从旧金山的网站服务器被盗,LeakedSource已经发布索引了从匿名来源收...

52GB数据库遭到泄露,涉及千万美国军方企业信息

近日美国商业服务巨头Dun&Bradstreet的52GB数据库遭到泄露,包含3380万条惟一电子邮箱地址与成千上万条企业员工联系信息,包括政府部门与大型企业客户,有...

美国征信公司Equifax遭黑客攻击,1.43亿美国公民个人信息被泄露

美国征信企业Equifax披露称,公司网站遭遇黑客攻击,1.43亿美国公民的记录泄露,包括姓名、住址、出生日期、社会保障号,有时还会包含驾照信息,他们可以访问...