Maliciozni ransomware grupa Brain Cipher tvrdi da je provalila Deloitte UK, navodno eksfiltrirajući preko 1 terabajta osjetljivih podataka iz giganta profesionalnih usluga.
Brain Cipher je grupa ransomware-a koja se pojavila u junu 2024., brzo stekla ozloglašenost zbog svojih sajber napada na organizacije širom svijeta. Naime, bio je odgovoran za značajan napad na indonezijski Nacionalni centar podataka , koji je poremetio usluge za preko 200 vladinih agencija, uključujući kontrolu imigracije i pasoša.
Prema izjavama koje je objavio Brain Cipher, napad je razotkrio kritične ranjivosti u infrastrukturi sajber sigurnosti Deloitte UK.
Grupa ransomware-a tvrdi da je pristupila i ukrala komprimovane podatke veće od 1 terabajta, što izaziva ozbiljnu zabrinutost u vezi sa praksama zaštite podataka u jednoj od računovodstvenih firmi “velike četvorke”.
“Uskoro ćemo vam reći o ovom incidentu. Navest ćemo primjer podataka koji su procurili. Volumen komprimiranih podataka veći od 1 tb”
Brain Cipher je najavio planove za objavljivanje detaljnih informacija o kršenju, uključujući:
- Dokazi o navodnim kršenjima sigurnosnih protokola
- Analiza ugovornih sporazuma između Deloittea i njegovih klijenata
- Detalji o sistemima za nadzor firme i sigurnosnim alatima
- Primjeri kompromitiranih podataka
„Pokazaćemo odličan (ne) monitoring rad i reći koje smo alate koristili, a koje koristimo danas.“ Grupa za šifriranje mozga je rekla.
Grupa za ransomware je uputila poziv predstavnicima Deloittea da se uključe u privatne diskusije, tražeći komunikaciju putem korporativnih kanala e-pošte kako bi se riješila situacija. Ovaj pristup sugerira mogući pokušaj pregovora o otkupnini.
Ovo kršenje može potencijalno uticati na:
- Korporativni klijenti Deloitte UK
- Povjerljive poslovne informacije
- Podaci o klijentima i finansijski podaci
- Profesionalna reputacija firme
Deloitte UK još nije javno potvrdio ili demantovao kršenje. Tim Cyber Security News pomno prati situaciju kako se razvija.
Izvor:Cyber Security News