標籤:

德勤被黑背後:那些年,安全公司們出的那些安全糗事

中國有句諺語「丈八燭台——燈下黑」,指的是油燈點亮後因燈碗遮擋,形成燈下的陰影。比喻越是接近某些問題的地方往往越是容易出同樣的問題。

而用這句話形容最近的全球四大會計師事務所之一的德勤,則再合適不過了。

近日,德勤爆出公司史上最嚴重的黑客攻擊事件。此次事件,不僅會因涉及客戶信息而產生負面影響,對於德勤龐大的網路安全諮詢業務來說,也帶著一絲諷刺意味。

事件回顧

據英國《衛報》報道,超過500萬份德勤內部郵件疑遭泄露,其中包含了大量客戶敏感信息和知識產權。

雖然近年來,企業信息安全事故層出不窮,但是德勤此次所涉及的受害者則更為特殊,它常年為大型客戶——包括銀行、跨國公司和政府機構提供審計、財務、網路安全、管理諮詢服務。到目前為止,有6位客戶被告知他們的信息受到黑客的「影響」。

安在君(Anzer-sh)了解到:德勤在今年3月份發現了此次網路攻擊,但是他們認為這個身份不明的攻擊者,也許早在2016年10月或11月份就已經入侵了電子郵件系統。攻擊者通過使用一個管理員賬號,成功獲取到了電子郵件伺服器的訪問權,而該系統並沒有部署任何的雙因素身份認證機制。

有證據顯示,該公司的系統能夠被黑客滲透是有原因的:他們的安全措施可謂不堪一擊:關鍵系統的遠程桌面協議(RDP)是開放的,VPN和代理的詳細登錄信息也已經泄露。

本周二(9月26日),有研究人員在一個公開的GitHub存儲庫中發現了藏有德勤公司VPN密碼、用戶名以及操作細節的一系列數據包,這些數據包目前已被移除。此外,德勤的一名員工似乎還將公司代理登錄憑證上傳到了公開的Google+頁面中。這些信息在Google+頁面上滯留了超過6個月時間,剛在過去幾分鐘內才被刪除。

除了泄漏公司的登錄信息之外,德勤公司大量的內部和關鍵系統的遠程桌面協議(RDP)也是可以公開訪問的。按照行業最佳實踐,所有這些設備都應該置於防火牆和雙因素身份驗證防護之下的。而且,諷刺的是,德勤公司為其客戶推薦的最佳做法也是這樣的,然而,其自身卻並沒有落實。

如今,24.4萬員工與客戶之間的往來郵件都處於危險之中。在此期間,德勤內部郵件中交流的安全政策,審計日誌以及各種法務和財務信息,都處於黑客監控之下。

風口浪尖下的德勤

Deloitte(德勤)是國際四大會計公司之一,英文名稱是Deloitte,全稱:Deloitte Touche Tohmatsu,簡稱Deloitte或DTT。德勤為各行各業的上市及非上市客戶提供審計、稅務、企業管理諮詢及財務諮詢服務。

尷尬的是,安全諮詢服務其實正是德勤公司的主要業務之一,它甚至在2012年被Gartner評為 "全球最佳網路安全顧問 "。

截至目前,德勤對黑客事件作出的回應有:

1.德勤已經實施全面的安全協議,開展調查,其中包括動員德勤和德勤以外的網路安全和保密專家小組。

據《衛報》援引消息人士,2017年4月下旬,德勤僱傭了律師事務所Hogan Lovells,與德勤的內部安全審計團隊一起評估「一個潛在的網路安全事件」,項目代號「Windham」。

2.在意識到事件之後,德勤立即與政府當局聯繫,並聯繫到受影響的極少數客戶。

但德勤沒有透露通知了哪個政府機構和監管機構,何時或是否與執法機構聯繫。

3.攻擊者從電子郵件平台訪問數據,德勤表示該平台已經完成了審查——使他們能夠準確了解哪些信息處於風險之中。根據德勤的表述,目前可以確定的是,只有很少的客戶受到影響,而德勤的客戶業務不會發生中斷。

4.德勤將繼續評估此事,並根據需要採取其他措施。

那些中過槍的安全公司

企業的網路安全問題由於潛伏時間長、破壞力大,往往會給企業造成極大的經濟損失和聲譽影響。但網路安全公司作為保障企業網路安全的最有力屏障,缺不止一次的連自身安全都無法保證,更有甚者,自稱頂級黑客公司同樣也會遭受攻擊。

早在2000年6月,世界著名網路安全公司ISS的中國網站就受到黑客襲擊。 6月6日在網易BBS有人說,ISS的主頁6月5日被一名黑客修改,把ISS公司總裁的相片換成了網易公司總裁的相片。

但ISS公司似乎有人拒不承認有這回事,而且好像誰也沒有看到被黑的現場。

據一名自稱黑客的人解釋:在6月5日上午11點,一名黑客修改了www的主頁。當時正值ISS公司總裁克勞斯訪華。克勞斯號稱IT神童,是美國總統的網路安全顧問,自稱是黑客出身,在1994年投身商業,開始做網路安全生意,很快獲得了一筆風險投資,生意從此蒸蒸日上。

自從今年的黑客風暴後,產品更是賣得如火如荼。克勞斯在訪華過程中侃侃而談,談到了網路安全十大威脅,而這次中國黑客所採用的手法,卻不在他所說的十大威脅之內。可能是這句話激怒了中國的黑客,ISS的中國網站受到襲擊。這是自ISS公司成立以來第一次網站被黑。此次被黑,當是對他中國之行的當頭一棒。

2015年7月,義大利黑客公司HackingTeam被黑,其400GB資料外泄,引起了黑客界的軒然大波。「這400GB內容讓整個黑客界的技術水平前進了兩年。」中國台灣黑客組織HITCON領隊與競賽負責人李倫銓如是評價這次事件。

HackingTeam泄露的數據中,包括其開發的能夠監控幾乎所有桌面計算機和智能手機的監聽軟體,以及為實現監控而搜集的大量零日漏洞(0day,未經公開、沒有修補程序的漏洞)。更驚人的是,數據中還有若干國家政府與其交易的信息存檔。

2017年6月,美國網路安全公司、FireEye的全資公司Mandiant遭黑客入侵,其內部網路以及客戶端數據或已暴露。

Mandiant是一家有著軍方背景的網路安全公司,其成立於 2004年,主要提供安全服務及產品包括威脅偵測與響應、威脅情報分析以及安全諮詢服務等。

7月31日下午,一個自稱為31337的黑客組織在線發表聲明稱,聲稱其在2016年起就入侵到了 Mandiant公司一位高級威脅情報分析工程師的電腦內,並成功獲取了大量的內部資料。

說到這些資料,那就厲害了,這其中包含有內部郵件數據、網路拓撲結構、以色列國防軍的威脅情報概況和公司工作表。當然還包含有 Mandiant以及FireEye的部分內部文件。

Mandiant公司威脅情報工程師 Adi Peretz的 Linkedin賬戶被黑

最為諷刺的是,給黑客組織聲明其侵入並控制這名工程師的電腦已經有長達一年的時間了,甚至還對其進行了GPS跟蹤,對於一名安全從業人員來講,這可以算得上是莫大的恥辱。

黑客組織通過 pastebin發布的聲明

而此次,對於2016年以370億美元成績刷新歷史創收記錄的德勤,我們還無法確定這次事件接下來會給它造成多大損失,但是肯定的是,至少它以後的網路安全諮詢業務會比較尷尬。

近年來,德勤正在加快在數字化業務發展,包括兩年前成立的德勤數據研究院,今年9月初在中國香港建立的亞太區區塊鏈實驗室。2天前的百年慶典上,德勤中國剛剛宣布一項2億美元的中國戰略投資計劃,除了培養人才,還旨在推進中國企業和自身的數字化轉型。而這些布局方向,都離不開強大的技術安全保障。

而如今網路信息安全問題,正變得越來越複雜。網路安全公司自身所面臨的形勢,也越來越嚴峻。

首先,隨著物聯網、AI等技術的發展和滲透,未來企業的每個產品、終端都將互聯互通。即便是從事網路安全的公司,一旦被入侵者攻擊,不僅內部操作系統無法正常使用,大量隱私信息可能會被竊取,造成巨大的經濟損失。

另一方面,嘗試和擴張「生態系統」的安全企業越來越多。隨著它們商業模式不斷生長、繁衍,信息安全的網路也在無限擴大。每一位生態參與者都有自己所需承擔的責任、每個合作節點也存在各種潛在風險。

因此,德勤不會是最後一個遭遇攻擊的網路安全業務企業,也不會是史上受損最大的企業。

在這項巨大風險面前,除了加強自身技術防護,打鐵還需自身硬之外,更重要的是企業管理者,在不斷努力擴張,向企業和客戶提供安全技術和安全諮詢過程中,提高網路安全問題在自身企業內部的地位。

畢竟,如果連網路安全公司都自顧不暇,網路安全又從何談起。


推薦閱讀:

手機預裝應用黑幕:我的手機,憑什麼輪到你預裝軟體?
與互聯網一起成長的新時代的年輕人有哪些特徵?
復盤一個非典型「即刻」用戶找回初心的歷程

TAG:移动互联网 |