德勤遭黑客入侵 承認客戶受影響

國際會計師行德勤承認其電郵系統曾遭黑客入侵,並有若干客戶受影響。該公司已將事件通知相關客戶及監管機構,而最大諷刺的是德勤專門向大型企業提供網絡安全顧問服務,亦是其中一項收入增長最快的業務。

本港辦事處拒評論

英國《衛報》日前已報道,德勤今年三月發現有黑客入侵,相信黑客於去年十月或十一月已開始入侵,並利用「管理員帳號」入侵其電郵系統,而該系統是儲存於微軟的雲端平台Azure。據悉,此次攻擊相信是針對美國公司,6個客戶已知受影響。

德勤的大型跨國企業客戶,包括製藥廠葛蘭素史克、國防承造商BAE、英國石油,以及兩成的美國標指成分企業。

德勤發言人未有披露黑客入侵的詳情,僅稱事件只有「若干客戶」受影響,亦沒有對客戶業務造成干擾,並已動員公司內外的網絡安全和私隱專家應對事件和進行檢討。至於微軟則拒作評論。

本報曾致電德勤在港辦事處查詢香港客戶有否受影響,發言人指除總公司的聲明外再沒有其他補充。

美國監管機構注視

不過,美國的監管機構─上市公司會計監督委員會(PCAOB)表示正密切注視事件,並指核數師有專業責任維持客戶的機密資料。至於英國監管機構─財務匯報局(FRC)及美國證交會(SEC)未有置評。

另方面,SEC主席克萊頓周二到參議院,就旗下Edgar系統去年被入侵事件作證。雖然SEC去年已將入侵事件通知美國國土安全部屬下的電腦緊急應變小組,但五月上任的克萊頓在證詞指,今年八月與調查的部門接觸才知悉事件,即時下令內部檢討,其發起的檢討及相關部門的調查,所得出的結論是有人可能查閱了非公開訊息,並用於非法交易。Edgar系納保管了數以百萬計的企業呈報資料,包括業績以至併購事宜等。

克萊頓上周首次向公眾披露入侵事件,他並於證詞中表示,SEC在處理手法上或存在不足,有必要加強防護阻擋黑客入侵。