据外媒报道，世界知名的德勤会计师事务所于 9 月 25 日证实，公司内部系统遭受网络攻击致使机密信息在线泄露，其中包括账号、密码、用户个人信息、IP 地址、私人电子邮件、企业架构图表等。

德勤（Deloitte & Touche）是美国最大私人会计师事务所之一，为知名银行、政府与大型财富 500 强的跨国企业提供税务、审计、运营、网络安全咨询服务。

调查显示，虽然公司于今年 3 月发现网络攻击，但研究人员推测，攻击者自 2016 年 10 月或 11 月以来就已访问其电子邮件系统，旨在窃取用户信息、开展攻击活动。研究人员表示，黑客设法通过管理员帐户访问德勤电子邮件服务器。然而，值得注意的是，该帐户未使用双因子认证（2FA），即允许攻击者不受限制地访问德勤托管的任何区域。

目前，为应对该起攻击事件，德勤开始全面实施网络安全协议。此外，作为审查的一部分，德勤已经成立安全小组并与受影响客户取得联系，从而降低数据泄露影响范围。