Hi,这是安全狗的腾讯微博,立即登录并收听,别错过TA的精彩内容!

安全狗 收听

安全狗,云安全服务与解决方案提供商,产品包...

“四大”德勤被黑致保密邮件泄露 网络攻防技术重要性凸

2017-09-27

↑ 点击上方“安全狗”关注我们


这两天最热的消息之一,就是作为世界 " 四大 " 会计事务所之一的德勤,因为网络攻击导致部分蓝筹客户(即优质客户)的电子邮件等机密信息泄漏。


讽刺的是,德勤在2012 年就被评为 " 全球最佳网络安全顾问 " ,以德勤这种体量和水准的公司而言,一个功能齐全的网络安保团队和对应的软硬件策略是必然存在的,然而为什么这回德勤栽了跟头呢?网络安全“技术管理三七开”的经验是不是过时了呢?



xiumi.us">
xiumi.us">
xiumi.us">

事件还原

xiumi.us">


xiumi.us" style="box-sizing: border-box;">

xiumi.us">
xiumi.us">

德勤在今年三月发现了攻击,但黑客极可能在2016年10月或11月就黑入了德勤的系统。据了解,德勤大约5百万的邮件可能都被泄露了,除了邮件,用户的用户名、密码、IP地址等都可能受到影响。


黑客是通过一个“管理员账号”进入的钱的全球邮箱系统的,这个账号让黑客有了最高权限,可以访问到服务器中所有位置。使用该账号让黑客可以只输入一次密码,不需要额外的验证。


截至目前,德勤的 6 位客户已经被告知其信息受到此次攻击影响,而德勤公司也正针对此事进行内部审查,试图了解攻击真相。



目前德勤对此事进行了回应


xiumi.us">
正在加载...