前言　　又是新的一天，又是一起新的數(shù)據(jù)泄露事件。

這一次倒霉的是作為全球四大會計公司之一的Delloitte（德勤），跟以前一樣，該公司遭到了一次復(fù)雜的網(wǎng)絡(luò)攻擊，并泄露了大量的客戶郵件。

　　全球四大會計公司之一的Deloitte被黑，大量客戶郵件遭泄露　　全球稅務(wù)與審計公司Delloitte（德勤）已經(jīng)發(fā)表了官方公告稱，公司遭受了一次網(wǎng)絡(luò)攻擊，在此次攻擊中，攻擊者成功竊取了大量數(shù)據(jù)，其中包括公司某些客戶的私人郵件以及機密文檔。

　　如今，證據(jù)顯示，該公司被滲透不是沒有原因的——他們的安全簡直做的亂七八糟：關(guān)鍵系統(tǒng)的遠程桌面協(xié)議(RDP)是開放的，VPN和代理的登錄信息還被泄露。

　　德勤通常指的是“德勤全球”（Deloitte Touche Tohmatsu）的下屬實體，該公司總部設(shè)立在英國。

德勒全球在其國際化的戰(zhàn)略指引下，在近150個國家和地區(qū)內(nèi)擁有下屬企業(yè)，匯集了12萬名相關(guān)領(lǐng)域的專家，并致力于為客戶提供卓越的專家服務(wù)和咨詢。

該公司擁有遍布全球的分支機構(gòu)和會員，其主要業(yè)務(wù)集中在四個領(lǐng)域：審計、稅務(wù)規(guī)劃、咨詢和財務(wù)顧問。

該公司可以給大型銀行、**機構(gòu)和大型財富五百強跨國公司提供稅務(wù)、審計、運營咨詢、網(wǎng)絡(luò)安全咨詢以及并購援助等服務(wù)，全球有一半以上的大型企業(yè)、國有企業(yè)、公共機構(gòu)、本地重要客戶以及成功的成長期企業(yè)都在享受著德勒的服務(wù)。

這家企業(yè)采納了合伙制的形式，本身不直接提供服務(wù)，而是通過其全球的會員企業(yè)來聚斂財務(wù)。

　　根據(jù)英國《衛(wèi)報》的報道，這家全球會計事務(wù)公司在本周一正式對外發(fā)出公告，稱其系統(tǒng)在去年十月份到今年三月份期間，曾被不明身份的攻擊者通過一個電子郵件平臺訪問過，并查看了公司部分客戶的“少量”私人郵件以及敏感文檔。

　　該公司表示，他們在今年三月份發(fā)現(xiàn)了此次網(wǎng)絡(luò)攻擊，但是他們認為這個身份不明的攻擊者也許早在2016年十月或十一月份就已經(jīng)入侵了他們的電子郵件系統(tǒng)。

這名攻擊者通過使用一個管理員賬號成功獲取到了Deloitte（德勤）公司電子郵件服務(wù)器的訪問權(quán)，且該系統(tǒng)并沒有部署任何的雙因素身份認證機制（2FA），從而導(dǎo)致攻擊者能夠不受任何限制地訪問Deloitte（德勤）的微軟郵箱。

　　除了電子郵件之外，攻擊者很有可能還獲取到了公司系統(tǒng)的用戶名、密碼、IP地址、公司業(yè)務(wù)情況以及員工健康狀況等信息。

　　Deloitte（德勤）的一位官方發(fā)言人在接收媒體采訪時表示：“為了快速響應(yīng)此次網(wǎng)絡(luò)安全事件，Deloitte（德勤）將實施一份較為全面的安全協(xié)議。

除此之外，公司不僅將動員Deloitte（德勤）的內(nèi)部網(wǎng)絡(luò)安全團隊對此次事件進行徹底的分析和調(diào)查，Deloitte（德勤）還將聘請第三方網(wǎng)絡(luò)安全專家對此次事件的成因進行深入審查。

作為安全審計過程中的一部分，Deloitte（德勤）將與少數(shù)首次事件影響的客戶進行溝通接觸，并且公司會在拿到分析報告之后的第一時間通知相關(guān)客戶以及**監(jiān)管部門。

”　　目前，Deloitte（德勤）正在針對此次網(wǎng)絡(luò)攻擊事件對公司進行內(nèi)部調(diào)查，而且該公司現(xiàn)在只通知了六名可能會受此事件影響的客戶。

　　"你會想，德勤說自己擁有這些大神級安全人才。

如果情況果真如此，那他們還不在自己的基礎(chǔ)設(shè)施上用？"　　后記　　Deloitte（德勤）已經(jīng)成為了最新一次網(wǎng)絡(luò)攻擊的受害者，而就在上個月，Equifax公司也曾遭到過一次網(wǎng)絡(luò)攻擊，并泄露了1億4300萬名美國客戶的個人數(shù)據(jù)。

除此之外，就在上個星期，美國證券交易委員會（SEC）也對外表示，他們的系統(tǒng)遭到了不明身份的黑客攻擊，并泄露了大量金融文件，攻擊者很有可能會利用這些泄露數(shù)據(jù)來謀取非法利益。

　　當然了，此次的Deloitte（德勤）數(shù)據(jù)泄露事件并不是第一次，而且肯定也不是最后一次，希望其他公司要提高警惕，千萬不要“事不關(guān)己高高掛起”！