导 读
勒索软件组织声称对四大会计和审计公司之一的德勤发起了网络攻击,此消息尚未得到官方证实。
Brain Cipher 勒索软件团伙将德勤英国列入其暗网泄密网站,声称窃取德勤公司超过 1TB 的数据。
该威胁组织表示:“不幸的是,大公司并不总是能很好地完成他们的工作。”
“以该公司的业绩为例,可以得出以下结论:”
“ 信息安全的‘基本要点’怎么就没被遵守呢?”
“我们会将客户和承包商(Deloitte.com)之间的合同与其执行结果进行比较。”
“我们将展示出色的(非)监控工作,并告诉我们我们使用了什么工具,以及今天在那里使用什么工具。”
Cyberdaily
虽然该威胁组织没有发布涉嫌窃取的数据样本,但它已将列表设置为 11 天的倒计时,之后将发布数据样本。
“我们很快就会告诉你们这件事。”
“我们将提供泄露数据的示例。”
“该威胁组织表示:“压缩数据量超过 1TB。”
Cyberdaily
德勤尚未公开证实此事。CyberDaily 已联系德勤,寻求证实并就此事发表声明。
Brain Cipher 勒索软件团伙于今年 6 月首次出现,当时它针对的是印度尼西亚政府,索要 800 万美元的赎金。
WatchGuard称,该组织在其加密器中使用了 LockBit 3.0 构建器的最低限度修改版本。与其他勒索软件组织一样,它伪装成一个有帮助的实体,旨在帮助组织恢复系统。
“如果您正在阅读这封邮件,则意味着您的系统已被黑客入侵和加密,并且您的数据已被窃取。安全恢复数据的最合适方法是通过我们的支持。我们可以在 4-6 小时内恢复您的系统。”勒索软件组织称。
该组织还警告人们不要寻求当局的帮助、试图在没有当局的情况下恢复数据或聘请“第三方”数据恢复公司。
声明称:“在大多数情况下,他们都是骗子,他们会向我们支付赎金,然后牟取利益。”不遵守规则的受害者显然不会得到合作。
几个月前,德勤遭遇了一次网络事件,攻击者声称泄露了内部通信内容。
9 月下旬,勒索软件团伙头目 IntelBroker 将该公司列入了流行的暗网黑客论坛,声称掌握着电子邮件地址、公司内联网用户之间的内部通信以及其他内部设置。
据报道,此次泄密事件是由于德勤意外将 Apache Solr 服务器暴露给互联网而发生的。
IntelBroker 称:“他们使用了该服务器的默认登录凭证,但该凭证随后被攻破。”
在列表中,IntelBroker 分享了网络攻击的“证据”,包括服务器访问的屏幕截图和样本,这似乎表明涉嫌被盗的数据属于该公司的意大利分部。
德勤在接受《Cyberdaily》采访时并未核实是否发生了攻击,但表示客户和客户数据尚未受到威胁。
该公司表示:“我们的调查未发现与此事件相关的客户数据或其他敏感数据受到威胁。”
新闻链接:
https://www.cyberdaily.au/security/11450-deloitte-uk-suffers-alleged-cyber-incident-over-1tb-stolen
扫码关注
军哥网络安全读报
讲述普通人能听懂的安全故事
原文始发于微信公众号(军哥网络安全读报):德勤英国遭遇网络攻击,超过 1TB 数据被盗
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论