Brain Cipher, egy 2024 júniusában feltűnt zsarolóvírus-csoport azt állítja, hogy 1 TB adatot lopott el a Deloitte UK-tól, bár ezt az állítást még nem erősítették meg.
A Deloitte, amely a világ egyik vezető professzionális szolgáltató cége és a Big Four „Nagy Négyek” egyike, most a Brain Cipher sötét webes áldozati listáján szerepel. A hackerek szerint több mint 1 TB tömörített adatot szereztek meg, és visszaszámláló órát indítottak, amely december 15-ig ad időt a Deloitte-nak a válaszra — kevesebb mint 11 nap áll rendelkezésre.
A csoport kritizálta a vállalat biztonsági gyakorlatát, kijelentve: „Sajnos a nagyvállalatok nem mindig végzik jól a munkájukat.” A Brain Cipher azzal vádolja a Deloitte-ot, hogy elhanyagolták az „alapvető információbiztonsági követelményeket”, és megfenyegette őket, hogy további részleteket, adatmintákat és a behatolás körülményeit is nyilvánosságra hozzák.
„Bemutatjuk a kiváló (nem) monitorozási munkát, és felfedjük, milyen eszközöket használtunk, illetve használunk ott jelenleg is” – közölte a csoport. Azt is tervezik, hogy összehasonlítják a Deloitte ügyféllel kötött szerződését a vállalt feladatok teljesítésével, mondván: „Összevetjük az ügyfél és a Deloitte.com közötti szerződést a teljesítés eredményeivel.”
Mi az a Brain Cipher zsarolóvírus?
A Brain Cipher egy kiberbűnözői csoport, amely 2024 júniusában jelent meg. Az agresszív taktikáiról ismert csoport többirányú zsarolási módszereket alkalmaz az áldozatok nyomás alá helyezésére. Egy TOR-alapú adatközzétételi oldalt működtet, ahol nyilvánosságra hozza a biztonsági incidenseket és az ellopott információkat. A Brain Cipher zsarolóvírusának kódja a LockBit 3.0 nevű, széles körben használt és rendkívül hatékony zsarolóvírus-változatból származik.
A csoport számos kritikus szektort céloz meg, köztük az egészségügyet, az oktatást és a gyártást. Hírhedt továbbá a kormányzati és rendvédelmi szervek elleni támadásairól. Egyik legjelentősebb akciójuk során megtámadták Indonézia Nemzeti Adatközpontját, ami súlyos fennakadásokat okozott a közszolgáltatásokban, például az immigrációs ügyintézésben és az új hallgatók regisztrációs rendszereiben.