德勤英国遭遇网络攻击,超过 1TB 数据被盗

admin 2024年12月6日15:37:11评论36 views字数 1272阅读4分14秒阅读模式

勒索软件组织声称对四大会计和审计公司之一的德勤发起了网络攻击,此消息尚未得到官方证实。

德勤英国遭遇网络攻击,超过 1TB 数据被盗

Brain Cipher 勒索软件团伙将德勤英国列入其暗网泄密网站,声称窃取德勤公司超过 1TB 的数据。

该威胁组织表示:“不幸的是,大公司并不总是能很好地完成他们的工作。”

“以该公司的业绩为例,可以得出以下结论:”

“ 信息安全的‘基本要点’怎么就没被遵守呢?”

“我们会将客户和承包商(Deloitte.com)之间的合同与其执行结果进行比较。”

“我们将展示出色的(非)监控工作,并告诉我们我们使用了什么工具,以及今天在那里使用什么工具。”

Cyberdaily

虽然该威胁组织没有发布涉嫌窃取的数据样本,但它已将列表设置为 11 天的倒计时,之后将发布数据样本。

“我们很快就会告诉你们这件事。”

“我们将提供泄露数据的示例。”

“该威胁组织表示:“压缩数据量超过 1TB。”

Cyberdaily

德勤尚未公开证实此事。CyberDaily 已联系德勤,寻求证实并就此事发表声明。

Brain Cipher 勒索软件团伙于今年 6 月首次出现,当时它针对的是印度尼西亚政府,索要 800 万美元的赎金。

WatchGuard称,该组织在其加密器中使用了 LockBit 3.0 构建器的最低限度修改版本。与其他勒索软件组织一样,它伪装成一个有帮助的实体,旨在帮助组织恢复系统。

“如果您正在阅读这封邮件,则意味着您的系统已被黑客入侵和加密,并且您的数据已被窃取。安全恢复数据的最合适方法是通过我们的支持。我们可以在 4-6 小时内恢复您的系统。”勒索软件组织称。

该组织还警告人们不要寻求当局的帮助、试图在没有当局的情况下恢复数据或聘请“第三方”数据恢复公司。

声明称:“在大多数情况下,他们都是骗子,他们会向我们支付赎金,然后牟取利益。”不遵守规则的受害者显然不会得到合作。

几个月前,德勤遭遇了一次网络事件,攻击者声称泄露了内部通信内容。

9 月下旬,勒索软件团伙头目 IntelBroker 将该公司列入了流行的暗网黑客论坛,声称掌握着电子邮件地址、公司内联网用户之间的内部通信以及其他内部设置。

据报道,此次泄密事件是由于德勤意外将 Apache Solr 服务器暴露给互联网而发生的。

IntelBroker 称:“他们使用了该服务器的默认登录凭证,但该凭证随后被攻破。”

在列表中,IntelBroker 分享了网络攻击的“证据”,包括服务器访问的屏幕截图和样本,这似乎表明涉嫌被盗的数据属于该公司的意大利分部。

德勤在接受《Cyberdaily》采访时并未核实是否发生了攻击,但表示客户和客户数据尚未受到威胁。

该公司表示:“我们的调查未发现与此事件相关的客户数据或其他敏感数据受到威胁。”

新闻链接:

https://www.cyberdaily.au/security/11450-deloitte-uk-suffers-alleged-cyber-incident-over-1tb-stolen

德勤英国遭遇网络攻击,超过 1TB 数据被盗

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事

原文始发于微信公众号(军哥网络安全读报):德勤英国遭遇网络攻击,超过 1TB 数据被盗

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月6日15:37:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   德勤英国遭遇网络攻击,超过 1TB 数据被盗http://cn-sec.com/archives/3474691.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息