Deloitte（德勤）

Deloitte（德勤）是国际四大会计公司之一，英文名称是Deloitte，全称：DeloitteToucheTohmatsu，简称Deloitte或DTT。

四大会计事务所是：德勤（DTT）、普华永道（PWC）、毕马威（KPMG）和安永（EY）。

德勤为各行各业的上市及非上市客户提供审计、税务、企业管理咨询及财务咨询服务。

Deloitte（德勤）的主要客户

Microsoft微软

Boeing波音

MorganStanley摩根斯坦利

GeneralMotors美国通用汽车

Carrefour家乐福

PSA标致-雪铁龙集团

UPS联合包裹

DowChemical陶氏化学

ProcterGamble宝洁

Starbucks星巴克

Toyota丰田汽车

BankofTokyo-Mitsubishi东京三菱银行

Chrysler克莱斯勒汽车

THeNewYorkTimes纽约时报

MetropolitanLife大都会人寿

SearsRoebuck西尔斯百货

Kimberly-Clark金佰利

CharlesSchwarb嘉信投资

MerrillLynch美林

DeltaAirLines德尔塔航空

Ogilvy奥美广告

Vodafone沃达丰

NortelNetworks北电网络

ABN-AMROBank荷兰银行

Nabisco纳贝斯克

Lafarge拉法基

BellCanada加拿大贝尔

BASF巴斯夫

Schlumberger斯伦贝谢

Alstom阿尔斯通

Monsanto孟山都

AmericanStandard美标

TOTO东陶

HardRock硬石餐厅

PizzaHut必胜客.

Mitsubishi三菱重工

Mitsui三井物产

Sumitomo住友

Itochu伊滕忠

Canon佳能

Mitsukoshi三越百货

HengChang恒昌

CreditEase宜信

沃德芬公司（Vodafone）、克莱斯勒公司（Chrysler）

德勤公司遭遇黑客事件

9月28日讯据《卫报》披露，世界四大会计师事务所之一的德勤（Deloitte）会计师事务所邮件系统遭遇了一次复杂的网络攻击，许多私密的电子邮件和一些蓝筹客户的计划遭到泄露。

注册在伦敦的德勤会计师事务所，总部位于纽约，是此次网络安全攻击的受害者，而这种攻击已经持续数月直到最近被发现。

德勤去年受益达70亿美元(约合人民币亿元)，是美国最大的私企之一。德勤为一些世界最大的银行，跨国公司，媒体企业、制药公司和政府机构提供审计、税务咨询和高端网络安全建议。

德勤邮件系统被入侵

《卫报》透露，德勤所有服务领域的客户都在该公司的邮件系统中存有资料，而该系统已被入侵。德勤除了拥有一些家喻户晓的客户，甚至还有美国的政府部门。

到目前为止，已有六个德勤的客户被告知自己的信息受到网络攻击。德勤就此也已经展开内部审查。德勤今年月发现了黑客入侵的痕迹，但黑客的入侵行为或许早在年10月或11月就开始了。

黑客通过一个“管理员账户”破坏了德勤的全球邮件服务器，从理论上讲，黑客因此被授予特权而能无限制地“访问整个邮件系统”。消息人士称，该管理账户只需要一个密码，且无需二次验证。

德勤名员工通过公司邮件系统收发的邮件被保存在微软Azure云上。

《卫报》还了解到，除了邮件之外，黑客还可以获取用户名、密码、IP地址、业务体系架构和健康信息图表。一些电子邮件还附有敏感的安全和设计细节。

这次入侵活动被认为是针对美国的，而且目前因为消息敏感只有少数德勤最资深的合伙人和律师被告知。

《卫报》获悉针对此次事件的内部调查代号为“Windham”。调查组专家试图通过分析黑客搜索的电子轨迹，准确地绘制出黑客的入侵路径和痕迹。目前调查小组的办公地点设在弗吉尼亚州罗斯林市的德勤分公司，分析师们一直在审查六个月内可能被泄露的文件。

至于入侵者是独行侠，商业对手还是有国家背后资助，目前还不得而知。

消息人士称，如果黑客无法掩盖自己的踪迹，那么调查组应该可以看到黑客到过系统的什么地方，入侵过什么文件。但这种逆向工程并非万无一失。

德勤对入侵事件秘而不宣

德勤的担心始于4月27日，那时德勤就找到美国HoganLovells律师事务所，委以“特殊任务”审查所谓的“可能发生的网络安全事件”。

这家总部位于华盛顿的律师事务所一直就潜在的网络攻击为德勤总部及其他分公司提供法律咨询服务。

在面对《卫报》的提问时，德勤证实自己是网络攻击的受害者，但坚称只有少量客户受到影响。并表示不会透露有多少客户的数据可能遭到入侵。

有消息称，估计德勤有五百万份邮件保存在“云”上，而这些邮件可能都已经被黑客访问过。德勤则表示存在风险的电子邮件数量只占该数字的一小部分，但拒绝详细说明。

德勤一位发言人表示，德勤部署了复杂的安全协议，且开始密集且彻底的审查，包括动员由内部外部网安和保密专家组成的团队。目前，德勤一直和受影响的少数客户在接洽，并通知了政府部门和监管机构。审查之后将了解存在风险的信息有哪些，黑客究竟做了什么，同时表示有影响的数据量只占很小的一部分。

德勤拒绝透露已经通知了哪个政府部门和监管机构通知，也不愿意透露通知的时间或者被通知机构是否属于执法部门。

尽管所有的大公司都是黑客的目标，但入侵德勤使其深陷尴尬，因为德勤本身就为自己的潜在客户提供建议，帮助他们管理复杂网络攻击所带来的威胁。

德勤在其网站告知自己的客户称，“网络威胁不仅仅是一个技术或安全问题，还是一个商业威胁”

“当今快节奏的创新，在展现战略优势的同时，也将企业暴露在了网络攻击威胁之下。执行最佳网络实例可帮助客户把网络攻击对业务的影响降到最低。”德勤有一个“网络情报中心”，围绕客户业务提供24小时操作安全保障。

年，在全球都设有办事处的德勤公司被评为世界上最好的网络安全顾问公司。

专家给出了哪些建议

产业评论员ZoneFox公司的CEO杰米.格雷夫斯博士指出，这次袭击是另一个明显的例证，任何人都可能受到网络罪犯的影响。即使是那些试图阻止他们的专业人士。令人不安的是，即便像德勤这样有着丰富经验的公司，也成了攻击的受害者，据称攻击者使用了一个系统管理密码和帐户进入了他们的Azure存储。该事件必须为这个行业敲响警钟，让他们为了他们的网络安全采取一个更主动的、狩猎威胁的方法。

作为对这一建议的回应，账户仅需要一个密码且不使用双因子验证。格雷夫斯补充道：“密码在获取信息方面仍然扮演着非常重要的角色，然而它们必须与两种或多因素方法中的其他安全层面相结合。本质内容是数据可见性必须是有效的，具有现代的安全结构，公司不仅需要知道谁在访问他们的数据，而且还需要知道他们从哪里访问的，他们具体看了什么，以及数据(或它的副本)在哪。额外的层面，例如IP列表、用户的行为分析将帮助德勤公司确定外部代理使用的管理帐户，必定减少攻击者在网络上花费的时间在他们被注意到之前。几个月的访问，加上6个月的幕后工作，在这次袭击引起了人们广泛的







































什么原因会产生白癜风
什么原因会得白癜风