A Brain Cipher nevű zsarolóvírus-csoport azt állította, hogy feltörte a Deloitte UK rendszereit, és azzal fenyegetőzött, hogy nyilvánosságra hozza az ellopott adatokat, hacsak a vállalat nem reagál december 15-ig. A Deloitte azonban tagadta ezeket a vádakat.
Egy belső vizsgálatot követően a Deloitte kijelentette, hogy az állítás egy ügyfelük egyetlen rendszerére vonatkozik, amely az ő belső hálózatukon kívül található.
„A Deloitte rendszerei nem érintettek” – biztosította a Deloitte szóvivője az Infosecurity magazint, hangsúlyozva, hogy a vizsgálatuk nem támasztja alá a Brain Cipher állításait.
Háttér
A Brain Cipher zsarolóvírus-csoport azt állította, hogy 1TB tömörített adatot lopott el a Deloitte-tól, és jelentős biztonsági hiányosságokkal vádolta a céget. A december 4-én közzétett bejegyzésükben kritizálták a nagyvállalatokat, amiért figyelmen kívül hagyják az alapvető biztonsági intézkedéseket, és azzal vádolták a Deloitte-ot, hogy nem alkalmazott megfelelő kiberbiztonsági gyakorlatokat.
A Brain Cipher azt is állította, hogy továbbra is hozzáfér a Deloitte rendszereihez: „Még mindig használunk [eszközöket] ott” – mondták. A csoport bizonyítékok nyilvánosságra hozatalával fenyegetett, tíznapos határidőt szabva, és ígéretet tett arra, hogy bemutatja, miként kerülték meg a Deloitte védelmi rendszereit.
A 2024 júniusában megjelent Brain Cipher gyorsan hírhedtté vált az egészségügyi, oktatási és kormányzati szektorok elleni agresszív támadásai miatt. A csoport adathalász és célzott adathalász módszereket alkalmaz, hogy rendszereket szivárogtasson be, mielőtt a LockBit 3.0 keretrendszerre épülő zsarolóvírust telepítene.
Egyik legismertebb akciójuk során idén megcélozták Indonézia Nemzeti Adatközpontját, amely súlyos fennakadásokat okozott a közszolgáltatásokban, beleértve a bevándorlási folyamatokat és az új diákok regisztrációját. Ez az eset rávilágított arra, hogy a csoport milyen jelentős károkat képes okozni a létfontosságú infrastruktúrában.
Az állítólagos zsarolóvírus-támadások mögötti stratégia
Annak ellenére, hogy a Deloitte cáfolta rendszereinek kompromittálását, szakértők figyelmeztetnek, hogy már a támadás lehetősége is kárt tehet egy szervezet hírnevében. A zsarolóvírus-csoportok gyakran felnagyítják vagy kitalálják a támadások részleteit különböző okokból. Előfordul, hogy az ügyfelek vagy beszállítók adatait használják fel, és azt állítják, hogy egy nagyobb márka rendszereit törték fel, hogy növeljék a hírnevüket. Ez a taktika különösen vonzó a kisebb csoportok számára, akik így próbálnak érvényesülni a kiberbűnözés versengő világában.
Ezek az állítások arra szolgálnak, hogy a kiberbűnözők ismertséget szerezzenek, félelmet keltsenek, és rávegyék az áldozatokat arra, hogy szükségtelen lépéseket tegyenek, például fizessenek egy nem létező visszafejtő kulcsért.
Noha a Deloitte tagadta a rendszerek kompromittálódását, az ilyen állítások tágabb hatásai rávilágítanak arra, hogy a szervezeteknek nemcsak rendszereiket, hanem hírnevüket is védeniük kell.