昨日,“四大”之一的德勤,被曝出今年遭受到了精心策划的攻击,一些保密邮件和计划在攻击中泄露。到目前为止,德勤的6家客户被告知他们受此次攻击影响。
德勤在今年三月发现了攻击,但黑客极可能在2016年10月或11月就黑入了德勤的系统。据了解,德勤大约5百万的邮件可能都被泄露了,除了邮件,用户的用户名、密码、IP地址等都可能受到影响。
雷锋网了解到,黑客是通过一个“管理员账号”进入的钱的全球邮箱系统的,这个账号让黑客有了最高权限,可以访问到服务器中所有位置。使用该账号让黑客可以只输入一次密码,不需要额外的验证。
德勤所有24.4万名员工的邮件全部存储在微软提供的Azure云服务上,Azure相当于亚马逊的网络服务和谷歌的云平台。
雷锋网知悉,此次攻击或许是针对美国进行的,只有少数的德勤最高级的合伙人和律师们收到了通知。
不过,从技术上讲,黑客很难做到不留下痕迹,技术人员仍然可以通过重新生成他们的程序语句,来追踪他们去了哪里,盗取了什么。不过,这种技术也不是万无一失的。
在众多被黑客盯上的公司中,此次泄漏让作为“四大”之一的德勤处境十分尴尬,因为向客户提供关于预防黑客攻击的方案,也是德勤业务的一部分。
本文作者:彭赛琼
本文转自雷锋网禁止二次转载,
原文链接
