Кибератака на компанию Deloitte

Хакеры заявляют о кибератаке на британскую Deloitte. В ходе кибератаки могли быть скомпрометированы конфиденциальные данные. Инцидент пока остается неподтвержденным. Но хакеры пообещали рассказать о том, как получили доступ к инфраструктуре Deloitte в рамках кибератаки.

Относительно новая группировка киберпреступников Brain Cipher взяла на себя ответственность за вероятную кибератаку на британское подразделение международного консалтингового гиганта Deloitte. Хакеры утверждают, что в ходе инцидента скачали порядка 1 ТБ данных.

Brain Cipher на своем сайте добавила Deloitte UK в число своих жертв и отметила, что дала компании время отреагировать на инцидент до 15 декабря. Вероятно, хакеры рассчитывают получить выкуп. Представители Deloitte UK пока не прокомментировали сообщения о кибератаке и утечке своих данных.

Группировка Brain Cipher появилась примерно в июне 2024 г. и быстро получила известность в сфере киберпреступности, используя довольно агрессивную тактику атак. В частности, эта банда нацеливается на такие критически важные отрасли, как здравоохранение и образование, а также на государственные учреждения. Известно, что она использует вирус-вымогатель на основе программы LockBit 3.0. В качестве точки входа перед развертыванием вредоносного ПО группировка применяет фишинговое воздействие.

Самая разрушительная атака, которую организовали участники Brain Cipher, - взлом Национального центра обработки данных в Индонезии. Этот инцидент привел к серьезным сбоям в ряде государственных сервисов, включая иммиграционный контроль и регистрацию студентов.

В своем заявлении Brain Cipher подвергла критике методы кибербезопасности Deloitte. Хакеры заявляют, что компания пренебрегла элементарными правилами ИБ. Группировка также намекнула, что обладает постоянным доступом к системам Deloitte и пообещала раскрыть причины предполагаемых сбоев в протоколах безопасности компании, а также примеры механизмов обхода ее защиты.

Источник: Digit News