前言　　又是新的一天，又是一起新的數據泄露事件。

這一次倒霉的是作為全球四大會計公司之一的Delloitte（德勤），跟以前一樣，該公司遭到了一次復雜的網絡攻擊，并泄露了大量的客戶郵件。

　　全球四大會計公司之一的Deloitte被黑，大量客戶郵件遭泄露　　全球稅務與審計公司Delloitte（德勤）已經發表了官方公告稱，公司遭受了一次網絡攻擊，在此次攻擊中，攻擊者成功竊取了大量數據，其中包括公司某些客戶的私人郵件以及機密文檔。

　　如今，證據顯示，該公司被滲透不是沒有原因的——他們的安全簡直做的亂七八糟：關鍵系統的遠程桌面協議(RDP)是開放的，VPN和代理的登錄信息還被泄露。

　　德勤通常指的是“德勤全球”（Deloitte Touche Tohmatsu）的下屬實體，該公司總部設立在英國。

德勒全球在其國際化的戰略指引下，在近150個國家和地區內擁有下屬企業，匯集了12萬名相關領域的專家，并致力于為客戶提供卓越的專家服務和咨詢。

該公司擁有遍布全球的分支機構和會員，其主要業務集中在四個領域：審計、稅務規劃、咨詢和財務顧問。

該公司可以給大型銀行、**機構和大型財富五百強跨國公司提供稅務、審計、運營咨詢、網絡安全咨詢以及并購援助等服務，全球有一半以上的大型企業、國有企業、公共機構、本地重要客戶以及成功的成長期企業都在享受著德勒的服務。

這家企業采納了合伙制的形式，本身不直接提供服務，而是通過其全球的會員企業來聚斂財務。

　　根據英國《衛報》的報道，這家全球會計事務公司在本周一正式對外發出公告，稱其系統在去年十月份到今年三月份期間，曾被不明身份的攻擊者通過一個電子郵件平臺訪問過，并查看了公司部分客戶的“少量”私人郵件以及敏感文檔。

　　該公司表示，他們在今年三月份發現了此次網絡攻擊，但是他們認為這個身份不明的攻擊者也許早在2016年十月或十一月份就已經入侵了他們的電子郵件系統。

這名攻擊者通過使用一個管理員賬號成功獲取到了Deloitte（德勤）公司電子郵件服務器的訪問權，且該系統并沒有部署任何的雙因素身份認證機制（2FA），從而導致攻擊者能夠不受任何限制地訪問Deloitte（德勤）的微軟郵箱。

　　除了電子郵件之外，攻擊者很有可能還獲取到了公司系統的用戶名、密碼、IP地址、公司業務情況以及員工健康狀況等信息。

　　Deloitte（德勤）的一位官方發言人在接收媒體采訪時表示：“為了快速響應此次網絡安全事件，Deloitte（德勤）將實施一份較為全面的安全協議。

除此之外，公司不僅將動員Deloitte（德勤）的內部網絡安全團隊對此次事件進行徹底的分析和調查，Deloitte（德勤）還將聘請第三方網絡安全專家對此次事件的成因進行深入審查。

作為安全審計過程中的一部分，Deloitte（德勤）將與少數首次事件影響的客戶進行溝通接觸，并且公司會在拿到分析報告之后的第一時間通知相關客戶以及**監管部門。

”　　目前，Deloitte（德勤）正在針對此次網絡攻擊事件對公司進行內部調查，而且該公司現在只通知了六名可能會受此事件影響的客戶。

　　"你會想，德勤說自己擁有這些大神級安全人才。

如果情況果真如此，那他們還不在自己的基礎設施上用？"　　后記　　Deloitte（德勤）已經成為了最新一次網絡攻擊的受害者，而就在上個月，Equifax公司也曾遭到過一次網絡攻擊，并泄露了1億4300萬名美國客戶的個人數據。

除此之外，就在上個星期，美國證券交易委員會（SEC）也對外表示，他們的系統遭到了不明身份的黑客攻擊，并泄露了大量金融文件，攻擊者很有可能會利用這些泄露數據來謀取非法利益。

　　當然了，此次的Deloitte（德勤）數據泄露事件并不是第一次，而且肯定也不是最后一次，希望其他公司要提高警惕，千萬不要“事不關己高高掛起”！