Fidye yazılımı grubu Brain Cipher, Deloitte İngiltere’ye sızdığını iddia etti ve bu hafta başında çaldığı verileri yayınlamakla tehdit etti.
Ancak iddialara rağmen bir Deloitte sözcüsü, soruşturmanın iddiaların Deloitte ağı dışındaki tek bir müşterinin sistemiyle ilgili olduğunu gösterdiğini söyledi.
Sözcü, “Hiçbir Deloitte sistemi etkilenmedi” dedi. Bu beyan, müşterilere ve paydaşlara firmanın iç altyapısının güvende kaldığına dair güvence verir.
İlk olarak 2024 yılında ortaya çıkan bir fidye yazılımı grubu olan Brain Cipher, 4 Aralık’ta 1 TB sıkıştırılmış veriyi çaldığını iddia eden bir gönderi yayınladı.
API güvenlik açığı ve Sızma Testi için En İyi Uygulamalar Konulu Ücretsiz Web Semineri: Ücretsiz Kayıt
Grup, tehdide yanıt vermesi için firmaya 15 Aralık’a kadar 10 gün süre verdi. Fidye yazılımı grubu yaptığı açıklamada, “dev şirketler işlerini her zaman iyi yapmıyor” dedi. Gönderide ayrıca Deloitte’un “bilgi güvenliğinin ‘temel noktalarına’ nasıl uyulmadığını” ortaya çıkaracağı belirtildi.
SentinelOne’a göre Brain Cipher, TOR tabanlı bir veri sızıntısı sitesine ev sahipliği yaparak çok yönlü gasplara girişiyor.
Tehdit aktörünün yükleri LockBit 3.0’ı temel alıyor. Haziran 2024’te Brain Cipher, Endonezya’nın Geçici Ulusal Veri Merkezine (PDNS) girme ve ülkenin hizmetlerini kesintiye uğratma sorumluluğunu üstlendi.
Fidye yazılımı çetesi başlangıçta PDNS’den 8 milyon dolar fidye talep etti ancak daha sonra şifre çözücüyü ücretsiz olarak yayınladı.
Deloitte UK, fidye yazılımı grubu Brain Cipher tarafından gerçekleştirilen büyük bir siber güvenlik ihlali iddialarını güçlü bir şekilde reddetti.
Grup, profesyonel hizmet devinden bir terabaytın üzerinde hassas veriyi çaldığını iddia ederken Deloitte, sistemlerinin etkilenmediğini savundu.
Bu durum, üçüncü taraf risk yönetiminin öneminin ve asılsız iddiaların bile bir kuruluşun itibarı ve operasyonları üzerindeki potansiyel etkisinin altını çiziyor.
Analyse Real-World Malware & Phishing Attacks With ANY.RUN - Get up to 3 Free Licenses