德勤遭到黑客攻击，网络攻击暴露客户电子邮件

全球税务和审计公司德勤（Deloitte）证实，该公司遭受了网络攻击，导致机密信息被盗，包括一些客户的私人电子邮件和文件。

德勤是美国最大的私人会计师事务所之一，为大型银行、政府机构和大型财富500强跨国公司等提供税务、审计、运营咨询、网络安全咨询和并购援助服务。
据《卫报》报道，这家全球会计师事务所周一表示，从去年10月到今年3月，其系统已通过电子邮件平台被访问，其客户“很少”受到影响。

该公司在3月份发现了这起网络攻击，但它认为这些未知的攻击者可能自2016年10月或11月以来就已经访问了其电子邮件系统。

黑客设法通过一个管理员帐户访问德勤的电子邮件服务器，该帐户未使用双因素身份验证（2FA）进行保护，从而允许攻击者不受限制地访问德勤的Microsoft托管电子邮件邮箱。

除了电子邮件，黑客还可能访问“用户名、密码、IP地址、企业架构图和健康信息”

"为了应对网络事件，德勤实施了全面的安全协议，并开始进行深入彻底的审查，包括调动德勤内外的网络安全和保密专家团队德勤的一位发言人告诉该报。
"作为审查的一部分，德勤一直与极少数受影响的客户保持联系，并通知了政府当局和监管机构。"

德勤对这起网络事件的内部调查仍在进行中，据报道，该公司只通知了六名客户，他们的信息受到了此次违规行为的“影响”。

德勤已成为备受瞩目的网络攻击的最新受害者。就在上个月，Equifax公开披露了其系统的漏洞，泄露了多达1.43亿美国客户的个人数据。

此外，美国证券交易委员会（SEC）上周还披露，黑客成功入侵了其金融文件归档系统，并从被盗信息中非法获利。