防骗资讯

德勤遭遇公司史上最严重黑客攻击 500万份邮件疑泄露​

来源:界面新闻 2017年09月29日 14:59



全球四大会计师事务所之一的Deloitte(德勤)近日爆出公司史上最严重的黑客攻击事件。此次事件,不仅会因涉及客户信息而产生负面影响,对于德勤自身的网络安全咨询业务来说,也带着一丝讽刺意味。


界面新闻了解到,德勤正在就此事进行彻底调查。


据英国《卫报》报道,超过500万份德勤内部邮件疑遭泄露,其中包含了大量客户敏感信息和知识产权。

虽然近年来,企业信息安全事故层出不穷,但是德勤此次所涉及的受害者则更为特殊,它常年为大型客户——包括银行、跨国公司和政府机构提供审计、财务、网络安全、管理咨询服务。到目前为止,有6位客户被告知他们的信息受到黑客的“影响”。


在发给界面新闻的一份回复中,德勤声明已召集企业内部和外部的网络安全和保密专家小组开展工作。


德勤在今年3月份发现了此次网络攻击,但是他们认为这个身份不明的攻击者,也许早在2016年10月或11月份就已经入侵了电子邮件系统。攻击者通过使用一个管理员账号,成功获取到了电子邮件服务器的访问权,而该系统并没有部署任何的双因素身份认证机制。


如今,24.4万员工与客户之间的往来邮件都处于危险之中。在此期间,德勤内部邮件中交流的安全政策,审计日志以及各种法务和财务信息,都处于黑客监控之下。


尴尬的是,安全咨询服务其实正是德勤公司的主要业务之一,它甚至在2012年被另一家分析机构评为 " 全球最佳网络安全顾问 "。


界面新闻了解到,截至目前,德勤对黑客事件作出的回应有:

1.德勤已经实施全面的安全协议,开展调查,其中包括动员德勤和德勤以外的网络安全和保密专家小组。

据《卫报》援引消息人士,2017年4月下旬,德勤雇佣了律师事务所Hogan Lovells,与德勤的内部安全审计团队一起评估“一个潜在的网络安全事件”,项目代号“Windham”。


2.在意识到事件之后,德勤立即与政府当局联系,并联系到受影响的极少数客户。

但德勤没有透露通知了哪个政府机构和监管机构,何时或是否与执法机构联系。


3.攻击者从电子邮件平台访问数据,德勤表示该平台已经完成了审查——使他们能够准确了解哪些信息处于风险之中。根据德勤的表述,目前可以确定的是,只有很少的客户受到影响,而德勤的客户业务不会发生中断。


4.德勤将继续评估此事,并根据需要采取其他措施。


企业的网络安全问题由于潜伏时间长、破坏力大,往往会给企业造成极大的经济损失和声誉影响。


2016年9月,雅虎大量数据遭到泄漏,涉及的账户数量至少为5亿,包括姓名、电邮地址、电话号码、生日、密码,甚至加密或未加密的安全问题及答案。在其官方声明中,雅虎称这一次事件源于2014年底的一次网络攻击。


2016年12月,京东疑似有12GB的数据外泄。经京东信息安全部门判断,该数据源于2013年Struts 2的安全漏洞问题。其实,2015年京东就被曝出大量用户隐私信息泄露,多名用户被骗走金钱,总共损失数百万。直到一年后,京东才公布调查结果,称是因为出现“内鬼”。


对于2016年以370亿美元成绩刷新历史创收记录的德勤,我们还无法确定这次事件接下来会给它造成多大损失,但是肯定的是,至少它以后的网络安全咨询业务会比较尴尬。


近年来,德勤正在加快在数字化业务发展,包括两年前成立的德勤数据研究院,今年9月初在中国香港建立的亚太区区块链实验室。2天前的百年庆典上,德勤中国刚刚宣布一项2亿美元的中国战略投资计划,除了培养人才,还旨在推进中国企业和自身的数字化转型。而这些布局方向,都离不开强大的技术安全保障。


而如今网络信息安全问题,正变得越来越复杂。


首先,随着物联网、AI等技术的发展和渗透,未来企业的每个产品、终端都将互联互通。一旦被入侵者攻击,不仅内部操作系统无法正常使用,大量隐私信息如核心工艺参数可能会被窃取,甚至会造成巨大的经济损失和人员伤亡。


另一方面,尝试和扩张“生态系统”的企业越来越多。随着它们商业模式不断生长、繁衍,信息安全的网络也在无限扩大。每一位生态参与者都有自己所需承担的责任、每个合作节点也存在各种潜在风险。


另外,企业正从过去一次性的交易,转变成长久的客户关系。网络安全一旦崩盘,企业有可能会失去自己赖以生存的根本。


因此,德勤不会是最后一个遭遇攻击的企业,也不会是史上受损最大的企业。


在这项巨大风险面前,除了加强技术防护之外,更重要的是企业管理者,要提高网络安全问题在企业内部的地位。


就像雅虎前雇员分析信息泄露原因时所说的那样——“雅虎只偏重业务发展而忽视了安全问题”。如今,很多的管理者眼中只看到“经营”,而忽视了其它可能会将自己拉入泥潭的关键因素。

即时新闻
    热点文章