全球四大会计公司之一德勤被黑，大量客户邮件遭泄露

这一次倒霉的是作为全球四大会计公司之一的Delloitte（德勤），跟以前一样，该公司遭到了一次复杂的网络攻击，并泄露了大量的客户邮件。

　　全球四大会计公司之一的Deloitte被黑，大量客户邮件遭泄露　　全球税务与审计公司Delloitte（德勤）已经发表了官方公告称，公司遭受了一次网络攻击，在此次攻击中，攻击者成功窃取了大量数据，其中包括公司某些客户的私人邮件以及机密文档。

　　如今，证据显示，该公司被渗透不是没有原因的——他们的安全简直做的乱七八糟：关键系统的远程桌面协议(RDP)是开放的，VPN和代理的登录信息还被泄露。

　　德勤通常指的是“德勤全球”（Deloitte Touche Tohmatsu）的下属实体，该公司总部设立在英国。

德勒全球在其国际化的战略指引下，在近150个国家和地区内拥有下属企业，汇集了12万名相关领域的专家，并致力于为客户提供卓越的专家服务和咨询。

该公司拥有遍布全球的分支机构和会员，其主要业务集中在四个领域：审计、税务规划、咨询和财务顾问。

该公司可以给大型银行、**机构和大型财富五百强跨国公司提供税务、审计、运营咨询、网络安全咨询以及并购援助等服务，全球有一半以上的大型企业、国有企业、公共机构、本地重要客户以及成功的成长期企业都在享受着德勒的服务。

这家企业采纳了合伙制的形式，本身不直接提供服务，而是通过其全球的会员企业来聚敛财务。

　　根据英国《卫报》的报道，这家全球会计事务公司在本周一正式对外发出公告，称其系统在去年十月份到今年三月份期间，曾被不明身份的攻击者通过一个电子邮件平台访问过，并查看了公司部分客户的“少量”私人邮件以及敏感文档。

　　该公司表示，他们在今年三月份发现了此次网络攻击，但是他们认为这个身份不明的攻击者也许早在2016年十月或十一月份就已经入侵了他们的电子邮件系统。

这名攻击者通过使用一个管理员账号成功获取到了Deloitte（德勤）公司电子邮件服务器的访问权，且该系统并没有部署任何的双因素身份认证机制（2FA），从而导致攻击者能够不受任何限制地访问Deloitte（德勤）的微软邮箱。

　　除了电子邮件之外，攻击者很有可能还获取到了公司系统的用户名、密码、IP地址、公司业务情况以及员工健康状况等信息。

　　Deloitte（德勤）的一位官方发言人在接收媒体采访时表示：“为了快速响应此次网络安全事件，Deloitte（德勤）将实施一份较为全面的安全协议。

除此之外，公司不仅将动员Deloitte（德勤）的内部网络安全团队对此次事件进行彻底的分析和调查，Deloitte（德勤）还将聘请第三方网络安全专家对此次事件的成因进行深入审查。

作为安全审计过程中的一部分，Deloitte（德勤）将与少数首次事件影响的客户进行沟通接触，并且公司会在拿到分析报告之后的第一时间通知相关客户以及**监管部门。

”　　目前，Deloitte（德勤）正在针对此次网络攻击事件对公司进行内部调查，而且该公司现在只通知了六名可能会受此事件影响的客户。

　　"你会想，德勤说自己拥有这些大神级安全人才。

如果情况果真如此，那他们还不在自己的基础设施上用？"　　后记　　Deloitte（德勤）已经成为了最新一次网络攻击的受害者，而就在上个月，Equifax公司也曾遭到过一次网络攻击，并泄露了1亿4300万名美国客户的个人数据。

除此之外，就在上个星期，美国证券交易委员会（SEC）也对外表示，他们的系统遭到了不明身份的黑客攻击，并泄露了大量金融文件，攻击者很有可能会利用这些泄露数据来谋取非法利益。

　　当然了，此次的Deloitte（德勤）数据泄露事件并不是第一次，而且肯定也不是最后一次，希望其他公司要提高警惕，千万不要“事不关己高高挂起”！