據(jù)英國(guó)衛(wèi)報(bào)報(bào)道，全球四大會(huì)計(jì)師事務(wù)所之一的德勤公司近日爆出公司史上最嚴(yán)重的黑客攻擊事件，超過(guò)500萬(wàn)份內(nèi)部郵件疑遭泄露，這些郵件中包含了大量德勤客戶的敏感信息和知識(shí)產(chǎn)權(quán)。這是繼Equifax和美國(guó)證券交易委員會(huì)SEC黑客事件后，本月連續(xù)爆出的第三起足以影響全球經(jīng)濟(jì)的重大信息安全事故。

據(jù)報(bào)道，黑客攻擊的主要目標(biāo)是德勤的全球電子郵件服務(wù)器，通過(guò)入侵該服務(wù)器的管理員賬號(hào)（未啟用雙因子兩步認(rèn)證），黑客成功獲取足夠權(quán)限訪問(wèn)德清24.4萬(wàn)員工與客戶之間的往來(lái)郵件。這些郵件中包含大量的敏感信息，例如賬號(hào)密碼，以及部分郵件附件中的知識(shí)產(chǎn)權(quán)信息。

頗為諷刺的是，安全咨詢服務(wù)是德勤公司的主要業(yè)務(wù)之一，德勤也是最為強(qiáng)調(diào)安全治理的企業(yè)咨詢服務(wù)公司之一，對(duì)于企業(yè)信息流的主要載體電子郵件，德勤應(yīng)該比任何公司都更加清楚其安全防護(hù)的重要性。

但是很遺憾，黑客僅僅通過(guò)破解管理員賬號(hào)這種初級(jí)攻擊，就輕易滲透了德勤的微軟365電子郵件服務(wù)器，導(dǎo)致了災(zāi)難性的數(shù)據(jù)泄露事故。

更加糟糕的是，黑客于2016年10月至11月期間就已經(jīng)成功入侵潛伏，而德勤公司直到2017年3月份才察覺(jué)此次黑客攻擊并做出反應(yīng)。在此期間，德勤內(nèi)部郵件中交流的安全政策，審計(jì)日志以及各種法務(wù)和財(cái)務(wù)信息都處于黑客監(jiān)控之下。

據(jù)衛(wèi)報(bào)援引消息人士，2017年4月下旬，德勤公司雇傭了律師事務(wù)所Hogan Lovells與德勤的內(nèi)部安全審計(jì)團(tuán)隊(duì)一起評(píng)估“一個(gè)潛在的網(wǎng)絡(luò)安全事件”，項(xiàng)目代號(hào)“Windham”。

目前，德勤公司黑客入侵事件的最終審計(jì)和調(diào)查結(jié)果尚未公布，但是鑒于德勤公司處于全球企業(yè)食物鏈的頂端，因此德勤黑客攻擊導(dǎo)致的數(shù)據(jù)泄露事件可能會(huì)殃及全球范圍大量重要機(jī)構(gòu)，例如政府、金融機(jī)構(gòu)和制藥公司。

德勤被黑事件再次表明，電子郵件才是企業(yè)數(shù)據(jù)安全的生命線！