據(jù)英國衛(wèi)報報道，全球四大會計師事務所之一的德勤公司近日爆出公司史上最嚴重的黑客攻擊事件，超過500萬份內部郵件疑遭泄露，這些郵件中包含了大量德勤客戶的敏感信息和知識產權。這是繼Equifax和美國證券交易委員會SEC黑客事件后，本月連續(xù)爆出的第三起足以影響全球經濟的重大信息安全事故。

據(jù)報道，黑客攻擊的主要目標是德勤的全球電子郵件服務器，通過入侵該服務器的管理員賬號（未啟用雙因子兩步認證），黑客成功獲取足夠權限訪問德清24.4萬員工與客戶之間的往來郵件。這些郵件中包含大量的敏感信息，例如賬號密碼，以及部分郵件附件中的知識產權信息。

頗為諷刺的是，安全咨詢服務是德勤公司的主要業(yè)務之一，德勤也是最為強調安全治理的企業(yè)咨詢服務公司之一，對于企業(yè)信息流的主要載體電子郵件，德勤應該比任何公司都更加清楚其安全防護的重要性。

但是很遺憾，黑客僅僅通過破解管理員賬號這種初級攻擊，就輕易滲透了德勤的微軟365電子郵件服務器，導致了災難性的數(shù)據(jù)泄露事故。

更加糟糕的是，黑客于2016年10月至11月期間就已經成功入侵潛伏，而德勤公司直到2017年3月份才察覺此次黑客攻擊并做出反應。在此期間，德勤內部郵件中交流的安全政策，審計日志以及各種法務和財務信息都處于黑客監(jiān)控之下。

據(jù)衛(wèi)報援引消息人士，2017年4月下旬，德勤公司雇傭了律師事務所Hogan Lovells與德勤的內部安全審計團隊一起評估“一個潛在的網絡安全事件”，項目代號“Windham”。

目前，德勤公司黑客入侵事件的最終審計和調查結果尚未公布，但是鑒于德勤公司處于全球企業(yè)食物鏈的頂端，因此德勤黑客攻擊導致的數(shù)據(jù)泄露事件可能會殃及全球范圍大量重要機構，例如政府、金融機構和制藥公司。

德勤被黑事件再次表明，電子郵件才是企業(yè)數(shù)據(jù)安全的生命線！