Deloitte UK, fidye yazılımı grubu Brain Cipher tarafından gerçekleştirilen büyük bir siber güvenlik ihlali iddialarını güçlü bir şekilde reddetti. Grup, profesyonel hizmet devinden 1 terabayttan fazla hassas veri çaldığını iddia ederken Deloitte, sistemlerinin etkilenmediğini savundu.
Bir sözcüye göre iddialar tek bir müşterinin harici sistemiyle sınırlı ve Deloitte’un ağını ilgilendirmiyor.
“Hiçbir Deloitte sistemi etkilenmedi” sözcü, Cyber Security News’e firmanın küresel operasyonları ve müşteri verilerine yönelik potansiyel risklere ilişkin endişeleri gidermeyi amaçladığını söyledi.
Brain Cipher’ın İddiaları: 1 TB’tan Fazla Veri Çalındı
Haziran 2024’te ortaya çıkan ve yüksek profilli saldırılarıyla tanınan fidye yazılımı grubu Brain Cipher, Deloitte İngiltere’nin siber güvenlik altyapısındaki açıklardan yararlandığını iddia ediyor. Grup, açıklamalarında Deloitte’un sistemlerinden 1 terabaytın üzerinde sıkıştırılmış veriye eriştiğini ve bunları sızdırdığını ileri sürüyor.
Grup, aşağıdakiler de dahil olmak üzere ihlalin kanıtlarını açıklama planlarını duyurdu:
- Güvenliği ihlal edildiği iddia edilen verilere örnekler.
- Deloitte’un güvenlik uygulamaları ve izleme araçlarına ilişkin raporlar.
- Müşterilerle yapılan sözleşmeye dayalı anlaşmaların ayrıntıları.
Brain Cipher, Deloitte’un siber güvenliğiyle dalga geçiyor: “Mükemmel (olmayan) izleme çalışması göstereceğiz ve bugün orada hangi araçları kullandığımızı ve kullandığımızı anlatacağız.”
Grup ayrıca Deloitte’u resmi kurumsal e-posta kanalları aracılığıyla özel görüşmelere katılmaya davet ettiğini ve olası bir fidye pazarlığının sinyalini verdiğini iddia ediyor.
İddia Edilen İhlalin Potansiyel Etkileri
Deloitte’un reddine rağmen siber güvenlik uzmanları, Brain Cipher’ın iddialarının doğrulanması halinde ortaya çıkabilecek olası sonuçlar nedeniyle durumu yakından izliyor. Bu ölçeğin ihlali:
- Ortaya çıkarmak gizli müşteri verileriTicari bilgiler, mali kayıtlar ve sözleşmeler gibi.
- baltalamak müşteri güveniDeloitte “Dört Büyük” profesyonel hizmet firmasından biri olduğundan.
- Zarar itibarDeloitte’un siber güvenlik kimlik bilgilerine olası etkileri olacak.
Deloitte’un Yanıtı Üçüncü Taraf Risklerine İlişkin Soruları Artırdı
Deloitte, sistemlerinin etkilenmediğini iddia ederken, olayın tek bir müşterinin harici sistemiyle ilgili olduğunun kabul edilmesi, üçüncü taraf risk yönetiminin öneminin altını çiziyor. Siber suçlular, daha büyük kuruluşlara sızmak için genellikle iş ortağı veya satıcı sistemlerindeki güvenlik açıklarından yararlanır.
Brain Cipher, 2024 ortalarında ortaya çıkışından bu yana hızla ün kazandı. Grup daha önce Endonezya’nın Ulusal Veri Merkezine büyük bir fidye yazılımı saldırısı gerçekleştirerek 200’den fazla devlet kurumunun hizmetlerini kesintiye uğrattı. Artan küstahlıkları ve teknik gelişmişlikleri, onları küresel siber güvenlik manzarasının en endişe verici aktörleri arasına yerleştirdi.
Brain Cipher’ın iddiaları doğrulansın ya da kanıtlanmasın, bu durum dünya çapındaki kuruluşların siber güvenlik çabalarını desteklemeleri için bir uyandırma çağrısı görevi görüyor. Uzmanlar şunları tavsiye ediyor:
- Titiz iç ve üçüncü taraf güvenlik değerlendirmeleri yürütmek.
- Gelişmiş tehdit algılama ve proaktif izleme araçlarına yatırım yapmak.
- Saldırı durumunda zararları en aza indirmek için olay müdahale ve kurtarma planlarının geliştirilmesi.
Deloitte ihlali reddederken, Brain Cipher’ın iddialarını destekleyecek daha fazla ayrıntı yayınlayıp yayınlamayacağı henüz bilinmiyor. Şimdilik Deloitte, hem itibarını korumak hem de iddiaların ortaya çıkardığı endişeleri gidermek gibi ikili bir zorlukla karşı karşıya.
Gelişmekte olan bu hikaye ortaya çıktıkça güncellemeler için bizi takip etmeye devam edin.