原标题:Deloitte遭爆被骇客入侵,客户资料外泄
示意图,与新闻事件无关。
图片来源:Deloitte
卫报(The△Guardian)周一(9/25)披露,全球四大会计师事务所之一的Deloitte(德勤)遭到骇客入侵,导致客户资料外流, Deloitte已对外证实此事,但宣称只有极少数客户受到影响 。
Deloitte主要提供审计、税务、并购及风险评估服务,有不少客户为大型银行、跨国企业、制药公司及政府机关,最近一年在美国的营收规模为186亿美元。
根据报道,Deloitte是在今年3月发现骇客入侵,但其实骇客早在去年底就渗透了该公司的系统。骇客是借由一管理员帐号进入了Deloitte的全球电子邮件伺服器,几乎可存取所有的邮件资料。
在接到媒体询问后,Deloitte坦承遭骇意外,表示骇客通过电子邮件平台存取了资料,但只有极少数客户受到影响。
Deloitte并未公布遭到骇客存取的资料类别,但报道指出, 除了机密的电子邮件之外,骇客可能也取得了使用者名称、密码、I△P位址、企业架构与健康资讯等,且至少有6家Deloitte的客户向卫报承认受骇。
此一资料外泄事件主要影响Deloitte美国市场,而让骇客轻易得手的主因为管理员凭证并未采用双因素认证,因此只要拥有帐号及密码就能畅行无阻。
Deloitte则强调该意外并未影响Deloitte或客户的商业运作。
相关:
示意图,与新闻事件无关。 美联社报道,上周国土安全部正式通知21州,在去年大选期间该州选务系统遭到俄罗斯骇客锁定。?去年以来俄罗斯干扰总统大选、窜改各州选务资料、入侵系统的疑云持续笼罩美国,但直到这次通
没连网就安全了吗?研究:骇客仍可利用红外线监视摄影机隔空窃取资料
示意图,与新闻事件无关。 军事或政府机关基于绝对安全考量,切断所有设备的对外连网管道。但研究人员发现监视摄影机即使不对外连网,骇客也可能用它来窃取资料向外传送,或是由外部传送指令对企业网络发动攻击,方
卡巴斯基:微软未公开的Word功能遭骇客用来窃取软件资讯,新一波攻击来袭?
示意图,与新闻事件无关。 卡巴斯基实验室(Kasperky△Lab)最近发现,有骇客利用微软Word中未公开的功能来搜集装置上的软件配置资讯,可能是攻击前的情报搜集。卡巴斯基实验室的研究人员是在调查垃圾邮件的附加档
骇客借SDK散布恶意程式,Google Play移除逾50款会偷传高价简讯的程式
夹带恶意程式ExpensiveWall的app从工具程式、桌布程式、相机程式、铃声程式到Wi-Fi程式。 图片来源: Check△Point 资安业者Check△Point周四(9/14)指出,骇客通过名为gtk的软件开发套件(SDK)散布ExpensiveWall
示意图,与新闻事件无关。 图片来源: Microsoft△ 微软在本周二(9/12)的安全更新中一举修补了81个安全漏洞,包含27个重大(Critical)漏洞、52个重要(Important)与2个中等漏洞,其中的CVE-2017-8759则是已遭到