黑基网 首页 资讯 安全圈 查看内容

德勤被黑客攻击——网络攻击暴露客户电子邮箱

2017-9-28 01:03| 投稿: xiaotiger |来自: 互联网

摘要: 又是一天,又一次数据泄露。这一次,世界四大会计师事务所之一的德勤成为了一场复杂的网络攻击的受害者。全球税务和审计公司德勤(Deloitte)证实,该公司遭受了一场网络攻击,导致窃取机密信息,包括一些客户的私人电 ...

又是一天,又一次数据泄露。这一次,世界四大会计师事务所之一的德勤成为了一场复杂的网络攻击的受害者。

全球税务和审计公司德勤(Deloitte)证实,该公司遭受了一场网络攻击,导致窃取机密信息,包括一些客户的私人电子邮件和文件。

德勤是美国最大的私人会计师事务所之一,为大型银行、政府机构和大型财富500强跨国公司提供税务、审计、运营咨询、网络安全咨询以及并购援助服务。

据《卫报》报道,这家全球会计师事务所在周一表示,其系统已于去年10月通过电子邮件平台访问,截至今年3月,其客户“极少”受到影响。

该公司在3月份发现了网络攻击,但它相信,自2016年10月或11月以来,未知的攻击者可能已经访问了它的电子邮件系统。

黑客设法通过一个管理员账户访问了德勤的电子邮件服务器,该账户没有使用双重身份验证(2FA)保护,从而使攻击者不受限制地访问德勤的微软托管的电子邮件邮箱。

除了电子邮件,黑客还可能有可能访问“用户名、密码、IP地址、企业架构图和健康信息”。

德勤发言人在接受《华尔街日报》采访时表示:“为了应对网络事件,德勤执行了全面的安全协议,并开始了一项密集而彻底的审查,包括调动了德勤内部和外部的一个网络安全和保密专家团队。”

“作为审查的一部分,德勤一直与极少数客户接触,并通知了政府部门和监管机构。”

德勤(Deloitte)对网络事件的内部调查仍在进行中,据报道,该公司仅告知了6名客户,他们的信息受到了违约的影响。

德勤(Deloitte)已成为备受瞩目的网络攻击的最新受害者。就在上个月,Equifax公开披露了其系统的漏洞,这些系统暴露了多达1.43亿美国客户的个人数据。

此外,上周美国证券交易委员会(SEC)也披露,黑客成功侵入其财务文件档案系统,并从被盗信息中非法获利。

本文由阿里聚安全编译,原文作者:Mohit Kumar,Entrepreneur, Hacker, Speaker, Founder and CEO — The Hacker News and The Hackers Conference.

原文链接:http://thehackernews.com/2017/09/deloitte-hack.html

阿里聚安全

阿里聚安全(http://jaq.alibaba.com)由阿里巴巴安全部出品,面向企业和开发者提供互联网业务安全解决方案,全面覆盖移动安全、数据风控、内容安全、实人认证等维度,并在业界率先提出“以业务为中心的安全”,赋能生态,与行业共享阿里巴巴集团多年沉淀的专业安全能力。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://www.toutiao.com/i6470289027474915854/

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

发表评论

最新评论

引用 游客 2017-11-30 14:32
Ei1oGx  <a href="http://ggqszvadajcc.com/">ggqszvadajcc</a>, [url=http://ryzaesvcbeki.com/]ryzaesvcbeki[/url], [link=http://pgdlzsvyfwej.com/]pgdlzsvyfwej[/link], http://oqfmbzmhpmxi.com/
引用 游客 2017-11-29 23:21
onRhQn http://www.LnAJ7K8QSpfMO2wQ8gO.com

查看全部评论(2)


新出炉

返回顶部