本周一的爆炸性新聞報道稱,德勤(Deloitte)遭到了大規(guī)模的網(wǎng)絡攻擊,電子郵件系統(tǒng)和某些客戶的檔案遭到泄露。這一消息對于全球“四大”會計和咨詢公司之一而言,可謂是一大丑聞——尤其德勤的主要業(yè)務之一就是提供網(wǎng)絡安全咨詢。
整個黑客事件的波及范圍目前尚不清楚,不過細節(jié)已經(jīng)開始浮出水面,其中包括布萊恩?克雷布斯提供的消息。這位飽受尊敬的安全記者表示他獲得了與德勤來往密切的消息源的說法。以下的問答環(huán)節(jié)展示了關于這次最新的備受矚目的安全攻擊,我們所知道和不知道的內(nèi)容。
黑客偷走了什么?
德勤遭到攻擊的最初新聞來源于《衛(wèi)報》(Guardian),其中指出黑客盜得了“部分藍籌客戶的機密郵件和計劃”。公司回應稱自己確實遭到了網(wǎng)絡攻擊,但是淡化了事態(tài)的嚴重性,表示“只有極少數(shù)客戶受到了影響”。
然而,克雷布斯援引與德勤來往密切的消息源的說法,表示攻擊造成的影響很可能比這更嚴重。消息源聲稱,黑客進入了公司全部的內(nèi)部郵件數(shù)據(jù)庫和所有的管理員賬號。更糟糕的是,他們似乎還轉(zhuǎn)移或復制了相當一部分機密數(shù)據(jù):
這個消息源還表示,司法調(diào)查者已經(jīng)確認有數(shù)GB的數(shù)據(jù)被傳到了英國的某個服務器上,并進一步指出,黑客自由入侵網(wǎng)絡已有“很長時間”,德勤還不知道究竟有多少數(shù)據(jù)遭竊。
與此同時,克雷布斯的消息源也稱德勤還沒確定攻擊的涉及范圍。
哪些公司受到了影響?
德勤只稱他們通知了六家公司和一些政府機構,但沒有透露這些機構的名字!缎l(wèi)報》補充道這些公司都家喻戶曉,但同樣沒有提供進一步細節(jié)。
德勤這類公司會給金融、制藥、媒體等行業(yè)的跨國巨頭提供咨詢,所以潛在的受害者有很多。而且實際上的受害者可能也不止六家,尤其是考慮到德勤還沒有完全弄清這次攻擊的真相。
攻擊帶來的影響有多糟糕?
對德勤來說,非常糟糕。公司網(wǎng)絡安全咨詢業(yè)務的聲譽將會受損,不僅僅是因為公司被入侵了。如果《衛(wèi)報》報道的信息屬實,那么德勤并未采用雙重認證等基礎的安全措施。公司似乎還使用了單一密碼來保護大量數(shù)據(jù)。
對德勤的客戶而言,危害的程度還不太清楚。如果黑客確實掌握了所有德勤的電子郵件,這些信息可能會泄露客戶機密的公司戰(zhàn)略或敏感的知識產(chǎn)權。與此同時,騙子可以利用其中所有的郵件地址,針對頂層高管進行網(wǎng)絡釣魚。
我們什么時候能知道更多?
報告指出,德勤早在去年10月就知道情況有些不對勁。所以幾乎可以肯定,公司掌握的消息比披露出來的更多。德勤發(fā)表了一份聲明作為對《衛(wèi)報》的回應,不過尚未對克雷布斯提供的細節(jié)有所說明。
我們期待著德勤在未來透露更多,不過安全圈子內(nèi)外也可能會流出更多消息。
