前言　　又是新的一天，又是一起新的數(shù)據(jù)泄露事件。

這一次倒霉的是作為全球四大會(huì)計(jì)公司之一的Delloitte（德勤），跟以前一樣，該公司遭到了一次復(fù)雜的網(wǎng)絡(luò)攻擊，并泄露了大量的客戶郵件。

　　全球四大會(huì)計(jì)公司之一的Deloitte被黑，大量客戶郵件遭泄露　　全球稅務(wù)與審計(jì)公司Delloitte（德勤）已經(jīng)發(fā)表了官方公告稱，公司遭受了一次網(wǎng)絡(luò)攻擊，在此次攻擊中，攻擊者成功竊取了大量數(shù)據(jù)，其中包括公司某些客戶的私人郵件以及機(jī)密文檔。

　　如今，證據(jù)顯示，該公司被滲透不是沒(méi)有原因的——他們的安全簡(jiǎn)直做的亂七八糟：關(guān)鍵系統(tǒng)的遠(yuǎn)程桌面協(xié)議(RDP)是開放的，VPN和代理的登錄信息還被泄露。

　　德勤通常指的是“德勤全球”（Deloitte Touche Tohmatsu）的下屬實(shí)體，該公司總部設(shè)立在英國(guó)。

德勒全球在其國(guó)際化的戰(zhàn)略指引下，在近150個(gè)國(guó)家和地區(qū)內(nèi)擁有下屬企業(yè)，匯集了12萬(wàn)名相關(guān)領(lǐng)域的專家，并致力于為客戶提供卓越的專家服務(wù)和咨詢。

該公司擁有遍布全球的分支機(jī)構(gòu)和會(huì)員，其主要業(yè)務(wù)集中在四個(gè)領(lǐng)域：審計(jì)、稅務(wù)規(guī)劃、咨詢和財(cái)務(wù)顧問(wèn)。

該公司可以給大型銀行、**機(jī)構(gòu)和大型財(cái)富五百?gòu)?qiáng)跨國(guó)公司提供稅務(wù)、審計(jì)、運(yùn)營(yíng)咨詢、網(wǎng)絡(luò)安全咨詢以及并購(gòu)援助等服務(wù)，全球有一半以上的大型企業(yè)、國(guó)有企業(yè)、公共機(jī)構(gòu)、本地重要客戶以及成功的成長(zhǎng)期企業(yè)都在享受著德勒的服務(wù)。

這家企業(yè)采納了合伙制的形式，本身不直接提供服務(wù)，而是通過(guò)其全球的會(huì)員企業(yè)來(lái)聚斂財(cái)務(wù)。

　　根據(jù)英國(guó)《衛(wèi)報(bào)》的報(bào)道，這家全球會(huì)計(jì)事務(wù)公司在本周一正式對(duì)外發(fā)出公告，稱其系統(tǒng)在去年十月份到今年三月份期間，曾被不明身份的攻擊者通過(guò)一個(gè)電子郵件平臺(tái)訪問(wèn)過(guò)，并查看了公司部分客戶的“少量”私人郵件以及敏感文檔。

　　該公司表示，他們?cè)诮衲耆路莅l(fā)現(xiàn)了此次網(wǎng)絡(luò)攻擊，但是他們認(rèn)為這個(gè)身份不明的攻擊者也許早在2016年十月或十一月份就已經(jīng)入侵了他們的電子郵件系統(tǒng)。

這名攻擊者通過(guò)使用一個(gè)管理員賬號(hào)成功獲取到了Deloitte（德勤）公司電子郵件服務(wù)器的訪問(wèn)權(quán)，且該系統(tǒng)并沒(méi)有部署任何的雙因素身份認(rèn)證機(jī)制（2FA），從而導(dǎo)致攻擊者能夠不受任何限制地訪問(wèn)Deloitte（德勤）的微軟郵箱。

　　除了電子郵件之外，攻擊者很有可能還獲取到了公司系統(tǒng)的用戶名、密碼、IP地址、公司業(yè)務(wù)情況以及員工健康狀況等信息。

　　Deloitte（德勤）的一位官方發(fā)言人在接收媒體采訪時(shí)表示：“為了快速響應(yīng)此次網(wǎng)絡(luò)安全事件，Deloitte（德勤）將實(shí)施一份較為全面的安全協(xié)議。

除此之外，公司不僅將動(dòng)員Deloitte（德勤）的內(nèi)部網(wǎng)絡(luò)安全團(tuán)隊(duì)對(duì)此次事件進(jìn)行徹底的分析和調(diào)查，Deloitte（德勤）還將聘請(qǐng)第三方網(wǎng)絡(luò)安全專家對(duì)此次事件的成因進(jìn)行深入審查。

作為安全審計(jì)過(guò)程中的一部分，Deloitte（德勤）將與少數(shù)首次事件影響的客戶進(jìn)行溝通接觸，并且公司會(huì)在拿到分析報(bào)告之后的第一時(shí)間通知相關(guān)客戶以及**監(jiān)管部門。

”　　目前，Deloitte（德勤）正在針對(duì)此次網(wǎng)絡(luò)攻擊事件對(duì)公司進(jìn)行內(nèi)部調(diào)查，而且該公司現(xiàn)在只通知了六名可能會(huì)受此事件影響的客戶。

　　"你會(huì)想，德勤說(shuō)自己擁有這些大神級(jí)安全人才。

如果情況果真如此，那他們還不在自己的基礎(chǔ)設(shè)施上用？"　　后記　　Deloitte（德勤）已經(jīng)成為了最新一次網(wǎng)絡(luò)攻擊的受害者，而就在上個(gè)月，Equifax公司也曾遭到過(guò)一次網(wǎng)絡(luò)攻擊，并泄露了1億4300萬(wàn)名美國(guó)客戶的個(gè)人數(shù)據(jù)。

除此之外，就在上個(gè)星期，美國(guó)證券交易委員會(huì)（SEC）也對(duì)外表示，他們的系統(tǒng)遭到了不明身份的黑客攻擊，并泄露了大量金融文件，攻擊者很有可能會(huì)利用這些泄露數(shù)據(jù)來(lái)謀取非法利益。

　　當(dāng)然了，此次的Deloitte（德勤）數(shù)據(jù)泄露事件并不是第一次，而且肯定也不是最后一次，希望其他公司要提高警惕，千萬(wàn)不要“事不關(guān)己高高掛起”！