本周一的爆炸性新聞報道稱(chēng),德勤(Deloitte)遭到了大規模的網(wǎng)絡(luò )攻擊,電子郵件系統和某些客戶(hù)的檔案遭到泄露。這一消息對于全球“四大”會(huì )計和咨詢(xún)公司之一而言,可謂是一大丑聞——尤其德勤的主要業(yè)務(wù)之一就是提供網(wǎng)絡(luò )安全咨詢(xún)。
整個(gè)黑客事件的波及范圍目前尚不清楚,不過(guò)細節已經(jīng)開(kāi)始浮出水面,其中包括布萊恩?克雷布斯提供的消息。這位飽受尊敬的安全記者表示他獲得了與德勤來(lái)往密切的消息源的說(shuō)法。以下的問(wèn)答環(huán)節展示了關(guān)于這次最新的備受矚目的安全攻擊,我們所知道和不知道的內容。
黑客偷走了什么?
德勤遭到攻擊的最初新聞來(lái)源于《衛報》(Guardian),其中指出黑客盜得了“部分藍籌客戶(hù)的機密郵件和計劃”。公司回應稱(chēng)自己確實(shí)遭到了網(wǎng)絡(luò )攻擊,但是淡化了事態(tài)的嚴重性,表示“只有極少數客戶(hù)受到了影響”。
然而,克雷布斯援引與德勤來(lái)往密切的消息源的說(shuō)法,表示攻擊造成的影響很可能比這更嚴重。消息源聲稱(chēng),黑客進(jìn)入了公司全部的內部郵件數據庫和所有的管理員賬號。更糟糕的是,他們似乎還轉移或復制了相當一部分機密數據:
這個(gè)消息源還表示,司法調查者已經(jīng)確認有數GB的數據被傳到了英國的某個(gè)服務(wù)器上,并進(jìn)一步指出,黑客自由入侵網(wǎng)絡(luò )已有“很長(cháng)時(shí)間”,德勤還不知道究竟有多少數據遭竊。
與此同時(shí),克雷布斯的消息源也稱(chēng)德勤還沒(méi)確定攻擊的涉及范圍。
哪些公司受到了影響?
德勤只稱(chēng)他們通知了六家公司和一些政府機構,但沒(méi)有透露這些機構的名字。《衛報》補充道這些公司都家喻戶(hù)曉,但同樣沒(méi)有提供進(jìn)一步細節。
德勤這類(lèi)公司會(huì )給金融、制藥、媒體等行業(yè)的跨國巨頭提供咨詢(xún),所以潛在的受害者有很多。而且實(shí)際上的受害者可能也不止六家,尤其是考慮到德勤還沒(méi)有完全弄清這次攻擊的真相。
攻擊帶來(lái)的影響有多糟糕?
對德勤來(lái)說(shuō),非常糟糕。公司網(wǎng)絡(luò )安全咨詢(xún)業(yè)務(wù)的聲譽(yù)將會(huì )受損,不僅僅是因為公司被入侵了。如果《衛報》報道的信息屬實(shí),那么德勤并未采用雙重認證等基礎的安全措施。公司似乎還使用了單一密碼來(lái)保護大量數據。
對德勤的客戶(hù)而言,危害的程度還不太清楚。如果黑客確實(shí)掌握了所有德勤的電子郵件,這些信息可能會(huì )泄露客戶(hù)機密的公司戰略或敏感的知識產(chǎn)權。與此同時(shí),騙子可以利用其中所有的郵件地址,針對頂層高管進(jìn)行網(wǎng)絡(luò )釣魚(yú)。
我們什么時(shí)候能知道更多?
報告指出,德勤早在去年10月就知道情況有些不對勁。所以幾乎可以肯定,公司掌握的消息比披露出來(lái)的更多。德勤發(fā)表了一份聲明作為對《衛報》的回應,不過(guò)尚未對克雷布斯提供的細節有所說(shuō)明。
我們期待著(zhù)德勤在未來(lái)透露更多,不過(guò)安全圈子內外也可能會(huì )流出更多消息。
