作为全球四大会计师事务所的Deloitte（德勤）声称自己经历了一次网络攻击，并导致其全球电子邮件服务器被入侵。在此次事件中，攻击者成功访问了部分客户的私人邮件以及公司的业务计划。

事件报道

根据英国《卫报》的报道，这名攻击者很可能已经成功访问了公司客户的电子邮件，受影响的数据还可能包括公司重要客户的用户名、密码以及个人信息等等。除此之外，攻击者有可能还获取到了公司客户的IP地址、公司业务计划以及员工健康信息等等。更加重要的是，除了公司的个人客户之外，受此次事件影响的机构甚至还包括美国政府部门在内。

目前，Deloitte仅告知了六名客户并提醒他们的信息很可能在此次事件中发生了泄露，而Deloitte针对此次事件的内部调查目前仍在进行之中。

关于Deloitte

德勤通常指的是“德勤全球”（Deloitte Touche Tohmatsu）的下属实体，该公司总部设立在英国。德勒全球在其国际化的战略指引下，在近150个国家和地区内拥有下属企业，汇集了12万名相关领域的专家，并致力于为客户提供卓越的专家服务和咨询。该公司拥有遍布全球的分支机构和会员，其主要业务集中在四个领域：审计、税务规划、咨询和财务顾问。该公司可以给大型银行、政府机构和大型财富五百强跨国公司提供税务、审计、运营咨询、网络安全咨询以及并购援助等服务，全球有一半以上的大型企业、国有企业、公共机构、本地重要客户以及成功的成长期企业都在享受着德勒的服务。这家企业采纳了合伙制的形式，本身不直接提供服务，而是通过其全球的会员企业来聚敛财务。

到底泄露了多少数据？

由于该公司在网络安全行业内也有相应的业务，所以此次数据泄露事件毫无疑问是非常令人尴尬的。Deloitte于今年三月份发现了这一攻击事件，但据了解，攻击者很可能早在2016年的10月或11月份就已经入侵了该公司的网络系统。攻击者通过一个管理员账号成功入侵了Deloitte的全球电子邮件服务器，并成功入侵了该公司的其他网络系统。

根据《卫报》记者所了解到的信息，该公司在云端总共存储了大约五百多万封电子邮件，而攻击者很可能已经成功获取到了这些邮件，但不管怎样，Deloitte仍对外表示在此次数据泄露事件中只有一小部分客户的邮件被泄露了。

之所以攻击者可以利用一个管理员账号完成入侵，是因为该公司的网络系统中并没有部署任何的双因素身份验证机制，由此看来，这家涉足了网络安全领域的公司似乎连自己都保护不了。

在此次攻击事件被发现之后，Deloitte立刻告知了受影响的客户以及政府机构，但Deloitte表示，现在只有极少数的用户可能会受到影响，并且此次事件不会对客户以及公司的业务产生较大影响。

Deloitte的一位官方发言人在接受媒体采访时表示，为了快速响应此次网络安全事件，Deloitte将按照一份覆盖面比较大的安全协议来部署安全防护措施。除此之外，公司不仅将动员Deloitte的内部网络安全团队对此次事件进行彻底的分析和调查，Deloitte还将聘请第三方网络安全专家对此次事件的成因进行深入审查。

安全审查可以让我们了解到哪些信息发生了泄露，并弄清楚攻击者到底对我们的系统做了什么事情。今后公司会进一步加强网络安全防护措施，并对公司以及客户的敏感信息增强保护力度。

作为安全审计过程中的一部分，Deloitte将与少数首次事件影响的客户进行沟通接触，并且公司会在拿到分析报告之后的第一时间通知相关客户以及政府监管部门。

天锐绿盾数据防泄密系统

天锐绿盾数据防泄密系统（简称数据防泄密系统）是一套从源头上保障数据安全和使用安全的软件系统。包含了文件透明加解密、内部文件流转、密级管控、离线管理、文件外发管理、灵活的审批流程、工作模式切换、服务器白名单等功能，并全面覆盖Mac、Windows、Linux系统。从根本上严防信息外泄，保障信息安全。

文件透明加密模块

文件透明加密模块是防止电子文件由于单位内部员工泄露而开发的内核驱动层加密、图纸加密、文档加密系统。在不影响员工对电脑任何正常操作的前提下，文件在复制、新建、修改时被系统强制自动加密。加密的文件只能在单位内部电脑上正常使用，一旦脱离单位内部的网络环境，在外部电脑上使用是乱码或无法打开。加密文件只有被管理员解密之后，带出单位才能正常使用。

密级管理模块

对于单位内部的机密文件，做到统一管理，分级负责。可根据实际工作需要，设置指定负责人的密级级别，从而限制机密文件的阅读权限。即：某一级别的操作员所制作的文件，只有高于或等于该级别的人员才能够阅读，有效保障机密文件的安全性与防泄密效果。

多系统加密 无缝管控

目前，大部分企业是Windows、Mac或Linux终端混合使用，在进行文档加密管理时通常会遇到不兼容的现象，而为了统一化的管理，又必须使用同一套加密系统，从而保障企业的信息安全和内部工作人员之间的文档流通阅览。针对此现象，天锐绿盾已经全面覆盖Mac、Windows以及Linux系统，在多个系统之间实现文档的统一加密，无缝管控！

Mac系统加密模块

使用Mac的企业基数逐渐增加，涉及的商密数据也越来越多，在使用、传输、保管的过程中仍然存在较多安全隐患。天锐绿盾新增Mac终端数据透明加密，可以在不影响员工正常工作的情况下实现对Mac终端中的商密数据进行强制加密和透明使用，防止数据外泄。