據(jù)英國衛(wèi)報報道，全球四大會計師事務(wù)所之一的德勤公司近日爆出公司史上最嚴(yán)重的黑客攻擊事件，超過500萬份內(nèi)部郵件疑遭泄露，這些郵件中包含了大量德勤客戶的敏感信息和知識產(chǎn)權(quán)。這是繼Equifax和美國證券交易委員會SEC黑客事件后，本月連續(xù)爆出的第三起足以影響全球經(jīng)濟的重大信息安全事故。

據(jù)報道，黑客攻擊的主要目標(biāo)是德勤的全球電子郵件服務(wù)器，通過入侵該服務(wù)器的管理員賬號（未啟用雙因子兩步認證），黑客成功獲取足夠權(quán)限訪問德清24.4萬員工與客戶之間的往來郵件。這些郵件中包含大量的敏感信息，例如賬號密碼，以及部分郵件附件中的知識產(chǎn)權(quán)信息。

頗為諷刺的是，安全咨詢服務(wù)是德勤公司的主要業(yè)務(wù)之一，德勤也是最為強調(diào)安全治理的企業(yè)咨詢服務(wù)公司之一，對于企業(yè)信息流的主要載體電子郵件，德勤應(yīng)該比任何公司都更加清楚其安全防護的重要性。

但是很遺憾，黑客僅僅通過破解管理員賬號這種初級攻擊，就輕易滲透了德勤的微軟365電子郵件服務(wù)器，導(dǎo)致了災(zāi)難性的數(shù)據(jù)泄露事故。

更加糟糕的是，黑客于2016年10月至11月期間就已經(jīng)成功入侵潛伏，而德勤公司直到2017年3月份才察覺此次黑客攻擊并做出反應(yīng)。在此期間，德勤內(nèi)部郵件中交流的安全政策，審計日志以及各種法務(wù)和財務(wù)信息都處于黑客監(jiān)控之下。

據(jù)衛(wèi)報援引消息人士，2017年4月下旬，德勤公司雇傭了律師事務(wù)所Hogan Lovells與德勤的內(nèi)部安全審計團隊一起評估“一個潛在的網(wǎng)絡(luò)安全事件”，項目代號“Windham”。

目前，德勤公司黑客入侵事件的最終審計和調(diào)查結(jié)果尚未公布，但是鑒于德勤公司處于全球企業(yè)食物鏈的頂端，因此德勤黑客攻擊導(dǎo)致的數(shù)據(jù)泄露事件可能會殃及全球范圍大量重要機構(gòu)，例如政府、金融機構(gòu)和制藥公司。

德勤被黑事件再次表明，電子郵件才是企業(yè)數(shù)據(jù)安全的生命線！