德勤遭黑客入侵 承認客戶受影響

本港辦事處拒評論

英國《衛報》日前已報道，德勤今年三月發現有黑客入侵，相信黑客於去年十月或十一月已開始入侵，並利用「管理員帳號」入侵其電郵系統，而該系統是儲存於微軟的雲端平台Azure。據悉，此次攻擊相信是針對美國公司，6個客戶已知受影響。

德勤的大型跨國企業客戶，包括製藥廠葛蘭素史克、國防承造商BAE、英國石油，以及兩成的美國標指成分企業。

德勤發言人未有披露黑客入侵的詳情，僅稱事件只有「若干客戶」受影響，亦沒有對客戶業務造成干擾，並已動員公司內外的網絡安全和私隱專家應對事件和進行檢討。至於微軟則拒作評論。

本報曾致電德勤在港辦事處查詢香港客戶有否受影響，發言人指除總公司的聲明外再沒有其他補充。

美國監管機構注視

不過，美國的監管機構─上市公司會計監督委員會（PCAOB）表示正密切注視事件，並指核數師有專業責任維持客戶的機密資料。至於英國監管機構─財務匯報局（FRC）及美國證交會（SEC）未有置評。

另方面，SEC主席克萊頓周二到參議院，就旗下Edgar系統去年被入侵事件作證。雖然SEC去年已將入侵事件通知美國國土安全部屬下的電腦緊急應變小組，但五月上任的克萊頓在證詞指，今年八月與調查的部門接觸才知悉事件，即時下令內部檢討，其發起的檢討及相關部門的調查，所得出的結論是有人可能查閱了非公開訊息，並用於非法交易。Edgar系納保管了數以百萬計的企業呈報資料，包括業績以至併購事宜等。

克萊頓上周首次向公眾披露入侵事件，他並於證詞中表示，SEC在處理手法上或存在不足，有必要加強防護阻擋黑客入侵。