據《衛報》披露，世界四大會計師事務所之一的德勤（Deloitte）會計師事務所郵件系統遭遇了一次復雜的網絡攻擊，許多私密的電子郵件和一些藍籌客戶的計劃遭到泄露。

注冊在倫敦的德勤會計師事務所，總部位于紐約，是此次網絡安全攻擊的受害者，而這種攻擊已經持續數月直到最近被發現。

德勤去年受益達370億美元(約合人民幣2453億元)，是美國最大的私企之一。德勤為一些世界最大的銀行，跨國公司，媒體企業、制藥公司和政府機構提供審計、稅務咨詢和高端網絡安全建議。

德勤郵件系統被入侵

《衛報》透露，德勤所有服務領域的客戶都在該公司的郵件系統中存有資料，而該系統已被入侵。德勤除了擁有一些家喻戶曉的客戶，甚至還有美國的政府部門。

到目前為止，已有六個德勤的客戶被告知自己的信息受到網絡攻擊。德勤就此也已經展開內部審查。德勤今年3月發現了黑客入侵的痕跡，但黑客的入侵行為或許早在2016年10月或11月就開始了。

黑客獲取權限可無限次再次訪問

黑客通過一個“管理員賬戶”破壞了德勤的全球郵件服務器，從理論上講，黑客因此被授予特權而能無限制地“訪問整個郵件系統”。消息人士稱，該管理賬戶只需要一個密碼，且無需二次驗證。

眾多敏感數據泄露

德勤244000名員工通過公司郵件系統收發的郵件被保存在微軟Azure云上。

《衛報》還了解到，除了郵件之外，黑客還可以獲取用戶名、密碼、IP地址、業務體系架構和健康信息圖表。一些電子郵件還附有敏感的安全和設計細節。

這次入侵活動被認為是針對美國的，而且目前因為消息敏感只有少數德勤最資深的合伙人和律師被告知。

《衛報》獲悉針對此次事件的內部調查代號為“Windham”。調查組專家試圖通過分析黑客搜索的電子軌跡，準確地繪制出黑客的入侵路徑和痕跡。目前調查小組的辦公地點設在弗吉尼亞州羅斯林市的德勤分公司，分析師們一直在審查六個月內可能被泄露的文件。

至于入侵者是獨行俠，商業對手還是有國家背后資助，目前還不得而知。

消息人士稱，如果黑客無法掩蓋自己的蹤跡，那么調查組應該可以看到黑客到過系統的什么地方，入侵過什么文件。但這種逆向工程并非萬無一失。

德勤對入侵事件秘而不宣

德勤的擔心始于4月27日，那時德勤就找到美國Hogan Lovells律師事務所，委以“特殊任務”審查所謂的“可能發生的網絡安全事件”。

這家總部位于華盛頓的律師事務所一直就潛在的網絡攻擊為德勤總部及其他分公司提供法律咨詢服務。

在面對《衛報》的提問時，德勤證實自己是網絡攻擊的受害者，但堅稱只有少量客戶受到影響。并表示不會透露有多少客戶的數據可能遭到入侵。

有消息稱，估計德勤有五百萬份郵件保存在“云”上，而這些郵件可能都已經被黑客訪問過。德勤則表示存在風險的電子郵件數量只占該數字的一小部分，但拒絕詳細說明。

德勤一位發言人表示，德勤部署了復雜的安全協議，且開始密集且徹底的審查，包括動員由內部外部網安和保密專家組成的團隊。目前，德勤一直和受影響的少數客戶在接洽，并通知了政府部門和監管機構。審查之后將了解存在風險的信息有哪些，黑客究竟做了什么，同時表示有影響的數據量只占很小的一部分。

德勤拒絕透露已經通知了哪個政府部門和監管機構通知，也不愿意透露通知的時間或者被通知機構是否屬于執法部門。

盡管所有的大公司都是黑客的目標，但入侵德勤使其深陷尷尬，因為德勤本身就為自己的潛在客戶提供建議，幫助他們管理復雜網絡攻擊所帶來的威脅。

網絡威脅也可能是“商業威脅”

德勤在其網站告知自己的客戶稱，“網絡威脅不僅僅是一個技術或安全問題，還是一個商業威脅”

“當今快節奏的創新，在展現戰略優勢的同時，也將企業暴露在了網絡攻擊威脅之下。執行最佳網絡實例可幫助客戶把網絡攻擊對業務的影響降到最低。”德勤有一個“網絡情報中心”，圍繞客戶業務提供24小時操作安全保障。

2012年，在全球都設有辦事處的德勤公司被評為世界上最好的網絡安全顧問公司。

本月早些時候，Equifax——美國信用監控機構，承認1.43億美國客戶的個人數據在大規模的黑客入侵活動后可能被盜。Equifax還透露自己在三月的一次網絡攻擊中也中招。

大約有40萬英國人的信息可能已經在網絡攻擊中被盜。這家美國公司表示，有調查顯示，一份包含英國客戶信息的文件或許已經被入侵。數據內容包括姓名，出生日期，電子郵件地址和電話號碼，但不包含郵政地址，密碼或財務信息。Equifax總部位于亞特蘭大，該公司在7月發現被黑客入侵，但直到上周才通知客戶。