警惕「德勤被黑」的幕後操控者:黑客通過事務所竊取股票交易信息
經過幾周發酵,相信嘶吼讀者對上月底發生的德勤被黑事件具體細節已經有所了解。
目前德勤被黑事件的信息披露,主要來自衛報、Krebs on Security、The Register三家報道,包括嘶吼在內的國內安全媒體都編譯了相關內容。The Register匯總事後安全研究員們對德勤安全狀況的分析,比如VPN、代理賬號長期放在GitHub和Google+上共享,內部關鍵系統的遠程桌面管理埠對互聯網開放,沒有使用雙因素驗證防護…可謂是觸目驚心。
作為全球四大會計事務所之一、全球收入第一的安全諮詢公司,德勤當然不會不懂安全。但這家公司現在被曝光的各種低級錯誤和失誤,將使它長期處於「無能」、「講一套做一套」等負面評價困擾當中。
德勤被黑後不到兩周,全球最大的管理諮詢公司埃森哲也爆出數據泄漏事件,這家公司部分機密業務數據毫無防範地存儲在亞馬遜雲上,任何人都可以隨時下載查閱,直到安全研究員發現後通知,埃森哲才知曉內部數據可能泄漏了。
吐槽大家都吐過了,嘶吼編輯想講點具體的:黑進德勤的攻擊者有什麼目的?這件事對德勤客戶有什麼影響?
攻擊者長期潛伏內網窺探郵件
通過外媒報道梳理此次德勤被黑事件,可以發現德勤不僅安全措施不到位,內部應急響應能力也很是不足。
據衛報和Krebs on Security報道,攻擊者在去年10月左右進入德勤網路,10月13日德勤安全團隊向美國所有員工發送郵件要求全體修改個人賬號密碼和PINs(個人識別碼),但數據已經泄漏。
一位直接了解事件進展的人透露,攻擊者訪問了整個電子郵件資料庫和所有管理賬號,調查人員確定至少有數GB數據被傳輸到一台英國伺服器上。
該匿名人士還表示,公司實際上並不知曉攻擊者具體入侵時間、入侵了多久,甚至調查人員現在仍無法肯定攻擊者是否被完全趕出去。
誰會關注事務所的郵件?
攻擊者竊取德勤內部郵件做什麼用?這要從這家公司的業務說起。
作為會計事務所和諮詢公司,德勤主要向客戶提供審計、稅務、諮詢、風險管理等服務。它的大客戶主要是各國證券市場的藍籌股企業,比如美國的微軟、波音、摩根斯坦利、通用汽車,中國的中國電信、中海油、農業銀行、華潤集團等。英國FTSE 250指數、印度五百強裡邊許多企業都使用德勤的服務。
當這些企業進行重大交易、年報季報等影響股價的事項時,德勤活兒就來了。它的郵件系統里,也數這部分信息最有價值。
如果攻擊者能拿到「微軟正在洽談收購LinkedIn」的消息,顯然可以提前布局獲利一筆。而往壞處想,16年前的安然醜聞案並未遠去(審計公司公然做假賬),假設有類似事件被攻擊者發現,是否會變成又一樁世界級醜聞呢?
誰來保衛事務所?
由於長期接觸企業重要信息且對安全投入不足,事務所和諮詢機構早已變成企業保護內部敏感信息的最薄弱環節。
FireEye在2014年發布行業預警,自2013年中期開始,有伙人盯上醫藥和金融領域的上市公司或諮詢機構,通過釣魚郵件黑進高管郵箱,去竊取報告、內部調查、審計文件等信息。FireEye當時未能找出攻擊者,但確定那伙人很熟悉投資銀行界的行話,可以憑藉相關信息獲利。
2016年紐約曼哈頓檢察官起訴三位黑客,三人從紐約最大的幾家律師事務所竊取信息,利用有關信息進行股票交易,獲利逾400萬美元。起訴書提到,他們當時獲取了羅氏公司(Roche)收購因特姆爾製藥公司(Intermune)、英特爾收購拓朗半導體(Altera)、必能寶(Pitney Bowes)收購無國界電子商務公司(Borderfree)等多樁大宗收購案的信息,並實時監控著具體交易過程。
同年曝光的莫薩克豐塞卡律師事務所被黑事件更為驚人。《連線》雜誌稱,這家公司因為基本不做安全檢查和補丁,網站積累了大量嚴重級別的歷史漏洞,被攻擊者盜取多達2.6TB的數據。由於數據太過敏感,曝光後引發動蕩極大,本文就不細說了。
最後
德勤全球的首席安全官Ted Almay先生,在德勤工作十年,此前曾是20年經驗的老刑警,現在快到退休年齡卻碰上「背黑鍋」事件,也是相當不走運了。
希望這位老刑警能發揮經驗,和安全公司通力合作把這次事件對客戶的壞影響消除,把德勤的安全改進下。
當然,口碑算是砸了,也不知道最後擔責該怎麼算。
如若轉載,請註明原文地址: http://www.4hou.com/info/news/7835.html 更多內容請關注「嘶吼專業版」——Pro4hou
推薦閱讀:
TAG:信息安全 |