德勤会计师事务所数据泄露 6个月才发现 管理员账户没有双因子认证

德勤是世界上最大的会计、审计和企业财务咨询公司之一, 最近他们确认遭受了数据泄露。据英国一家报纸援引内幕消息称, 这起数据泄露事件发生在2016年的10月或11月左右, 但直到六个月后的2017年3月才被发现。

邮件服务器管理员账户没有采用双因子认证机制

据称, 黑客拿到一个电子邮件服务器管理帐户后攻入了网络。由于管理员用户没有对该帐户使用双因子身份验证, 因此黑客成功了。Comodo的高级研究科学家Kenneth Geers通过邮件告知媒体

"像是这种规模的黑客, 罪犯或间谍会持续将多年继续监控攻击目标,"

"此次攻击已经进行了至少六月, 所以黑客可能已经搭建了完整的攻击路径或者相关后门,便于将来使用

"一个全球电子邮件服务器的管理用户名和密码,对于企业和客户来说,就像一个数字瑞士军刀,这么重要的管理帐户不具有双因子认证机制,这是不可原谅的。

在今年4月发生的巴西银行事件 ,黑客也是进行了5个月的APT准备,攻入了巴西银行,原因也是因为巴西银行没有启用由 Registro.br提供的双因子认证机制。 

黑客访问客户信息, 保密电子邮件

超过24.4万德勤员工正在使用这个电子邮件服务器。公司开始对黑客入侵进行调查, 但没有公开细节。据《卫报》报道, 黑客可能已经掌握了机密电子邮件、IP 地址、业务计划、体系结构图和健康信息。一些电子邮件文件附件中,还包含了属于美国公司和与德勤有合同的政府机构的用户名和密码。

德勤的一位发言人今天早些时候承认了安全违规事件, 但拒绝证实黑客窃取了什么。据说, 德勤仍在调查黑客试图访问的网络领域。调查记者布Brian Krebs声称,公司正在降低数据泄露的严重性。

本月金融机构第三次黑客攻击

该公司是全球 "四大" 会计师事务所之一,另外三个是安永、毕马威和普华永道。这四大几乎为全球所有的主要企业提供会计和其他金融服务。

在 Equifax 和美国证券交易委员会 (SEC) 发生类似事件后, 德勤黑客是本月唯一一家主要金融机构的第三次出现数据泄露事件。

发表评论