Kötü şöhretli fidye yazılımı grubu Brain Cipher, profesyonel hizmet devinden 1 terabaytın üzerinde hassas veriyi sızdırdığı iddiasıyla Deloitte UK’yi hacklediğini iddia etti.
Brain Cipher, Haziran 2024’te ortaya çıkan ve dünya çapındaki kuruluşlara yönelik siber saldırılarıyla hızla ün kazanan bir fidye yazılımı grubudur. Özellikle, Endonezya’nın Ulusal Veri Merkezine yapılan ve göçmenlik ve pasaport kontrolü de dahil olmak üzere 200’den fazla devlet kurumunun hizmetlerini kesintiye uğratan önemli bir saldırının sorumlusuydu.
Brain Cipher tarafından yayınlanan açıklamalara göre saldırı, Deloitte İngiltere’nin siber güvenlik altyapısındaki kritik güvenlik açıklarını ortaya çıkardı.
Fidye yazılımı grubunun hacmi 1 terabaytı aşan sıkıştırılmış verilere eriştiğini ve bunları çaldığını iddia etmesi, “Dört Büyük” muhasebe firmalarından birinin veri koruma uygulamaları hakkında ciddi endişelere yol açıyor.
“Yakında size bu olayı anlatacağız. Sızdırılan verilere bir örnek vereceğiz. Sıkıştırılmış veri hacmi 1 TB’tan fazla”
Brain Cipher, aşağıdakiler de dahil olmak üzere ihlalle ilgili ayrıntılı bilgileri yayınlama planlarını duyurdu:
- Güvenlik protokolü ihlallerine ilişkin iddiaların kanıtı
- Deloitte ve müşterileri arasındaki sözleşmeye dayalı anlaşmaların analizi
- Firmanın izleme sistemleri ve güvenlik araçlarına ilişkin ayrıntılar
- Güvenliği ihlal edilmiş veri örnekleri
“Mükemmel(olmayan) izleme çalışması göstereceğiz ve bugün orada hangi araçları kullandığımızı ve kullandığımızı anlatacağız.” Beyin Şifreleme Grubu dedi.
Fidye yazılımı grubu, Deloitte temsilcilerine özel görüşmeler yapma daveti göndererek, durumun ele alınması için kurumsal e-posta kanalları aracılığıyla iletişim talep etti. Bu yaklaşım olası bir fidye pazarlığı girişimini akla getiriyor.
Bu ihlal potansiyel olarak aşağıdakileri etkileyebilir:
- Deloitte Birleşik Krallık’ın kurumsal müşterileri
- Gizli iş bilgileri
- Müşteri verileri ve mali kayıtlar
- Firmanın mesleki itibarı
Deloitte UK, ihlali henüz kamuya açık bir şekilde doğrulamadı veya reddetmedi. Siber Güvenlik Haberleri ekibi, gelişen durumu yakından takip ediyor.
Bu gelişen bir hikaye. Daha fazla bilgi geldikçe güncellemeler gelecektir.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın