德勤會計師事務所數據泄露
責編:mhshi |2017-09-27 10:49:27據外媒報道,世界知名的德勤會計師事務所于 9 月 25 日證實,公司內部系統遭受網絡攻擊致使機密信息在線泄露,其中包括賬號、密碼、用戶個人信息、IP 地址、私人電子郵件、企業架構圖表等。
德勤(Deloitte & Touche)是美國最大私人會計師事務所之一,為知名銀行、政府與大型財富 500 強的跨國企業提供稅務、審計、運營、網絡安全咨詢服務。
調查顯示,雖然公司于今年 3 月發現網絡攻擊,但研究人員推測,攻擊者自 2016 年 10 月或 11 月以來就已訪問其電子郵件系統,旨在竊取用戶信息、開展攻擊活動。研究人員表示,黑客設法通過管理員帳戶訪問德勤電子郵件服務器。然而,值得注意的是,該帳戶未使用雙因子認證(2FA),即允許攻擊者不受限制地訪問德勤托管的任何區域。
目前,為應對該起攻擊事件,德勤開始全面實施網絡安全協議。此外,作為審查的一部分,德勤已經成立安全小組并與受影響客戶取得聯系,從而降低數據泄露影響范圍。