德勤被黑事件,目前能知道些什么?


德勤的主要业务之一就是提供网络安全咨询,它居然被黑可谓是一大丑闻。

本周一的爆炸性新闻报道称,德勤(Deloitte)遭到了大规模的网络攻击,电子邮件系统和某些客户的档案遭到泄露。这一消息对于全球“四大”会计和咨询公司之一而言,可谓是一大丑闻——尤其德勤的主要业务之一就是提供网络安全咨询。

整个黑客事件的波及范围目前尚不清楚,不过细节已经开始浮出水面,其中包括布莱恩•克雷布斯提供的消息。这位饱受尊敬的安全记者表示他获得了与德勤来往密切的消息源的说法。以下的问答环节展示了关于这次最新的备受瞩目的安全攻击,我们所知道和不知道的内容。

黑客偷走了什么?

德勤遭到攻击的最初新闻来源于《卫报》(Guardian),其中指出黑客盗得了“部分蓝筹客户的机密邮件和计划”。公司回应称自己确实遭到了网络攻击,但是淡化了事态的严重性,表示“只有极少数客户受到了影响”。

然而,克雷布斯援引与德勤来往密切的消息源的说法,表示攻击造成的影响很可能比这更严重。消息源声称,黑客进入了公司全部的内部邮件数据库和所有的管理员账号。更糟糕的是,他们似乎还转移或复制了相当一部分机密数据:

这个消息源还表示,司法调查者已经确认有数GB的数据被传到了英国的某个服务器上,并进一步指出,黑客自由入侵网络已有“很长时间”,德勤还不知道究竟有多少数据遭窃。

与此同时,克雷布斯的消息源也称德勤还没确定攻击的涉及范围。

哪些公司受到了影响?

德勤只称他们通知了六家公司和一些政府机构,但没有透露这些机构的名字。《卫报》补充道这些公司都家喻户晓,但同样没有提供进一步细节。

德勤这类公司会给金融、制药、媒体等行业的跨国巨头提供咨询,所以潜在的受害者有很多。而且实际上的受害者可能也不止六家,尤其是考虑到德勤还没有完全弄清这次攻击的真相。

攻击带来的影响有多糟糕?

对德勤来说,非常糟糕。公司网络安全咨询业务的声誉将会受损,不仅仅是因为公司被入侵了。如果《卫报》报道的信息属实,那么德勤并未采用双重认证等基础的安全措施。公司似乎还使用了单一密码来保护大量数据。

对德勤的客户而言,危害的程度还不太清楚。如果黑客确实掌握了所有德勤的电子邮件,这些信息可能会泄露客户机密的公司战略或敏感的知识产权。与此同时,骗子可以利用其中所有的邮件地址,针对顶层高管进行网络钓鱼。

我们什么时候能知道更多?

报告指出,德勤早在去年10月就知道情况有些不对劲。所以几乎可以肯定,公司掌握的消息比披露出来的更多。德勤发表了一份声明作为对《卫报》的回应,,不过尚未对克雷布斯提供的细节有所说明。

我们期待着德勤在未来透露更多,不过安全圈子内外也可能会流出更多消息。 (财富中文网)

译者:严匡正


立即QQ咨询   在线提交咨询问题

微信公众号 chnmc-com,微信扫码关注

WORK WITH US

预约咨询服务

有管理问题,中国找管理咨询平台!

提供企业战略规划、人力资源、信息规划、行业研究、商业计划、企业助手一站式服务!.

现在就预约咨询服务

填写一下,我们帮您解决问题

可以QQ联系: 896161733;也可以电话: 18121118831

相关服务

创新服务

商业计划书

云微咨询

商业计划书是一份全方位的项目计划,它从企业内部的人员、制度、管理以及企业的产品、营销、市场等各个方面对即将展开的商业项目进行可行性分析。

点击查看详细

创业网站制作

云微咨询

一般企业网站和中大型B2B、B2C网站策划制作,满足创业型公司到一般集团公司企业形象、电子商务、电子支付和订单管理需求…

点击查看详细

决策咨询

云微咨询

依托其信息资源优势和专业的研究咨询团队,结合多年积累的庞大数据库资源和在经济行业分析、战略规划和企业管理等领域积累的丰富经验,...

点击查看

研究报告

云微咨询

行业报告、竞争对手研究报告、企业案例,一站搞定

点击查看详细

中国管理咨询网服务客户

真诚合作
brands-small4
brands-small3
brands-small2
brands-small1
brands-small4
brands-small3
brands-small2
brands-small1