德勤遭勒索攻击,被窃取机密数据超1TB

admin 2024年12月9日23:24:25评论18 views字数 670阅读2分14秒阅读模式
德勤遭勒索攻击,被窃取机密数据超1TB

据Cyber Security News消息,臭名昭著的勒索软件组织 Brain Cipher 近日声称入侵了世界四大会计师事务所之一德勤,并从中窃取了1TB的压缩数据。

德勤遭勒索攻击,被窃取机密数据超1TB

Brain Cipher是一家成立于 2024 年 6 月的新型勒索软件组织,因对全球组织的网络攻击而迅速”走红“。在针对印度尼西亚的攻击中,该组织曾让200多个政府机构的服务中断。

根据Brain Cipher 发出的声明,这次攻击暴露了德勤英国公司网络安全基础设施中的关键漏洞。他们计划发布有关此次数据窃取的详细信息,包括德勤涉嫌违反安全协议的证据、德勤与客户的合同协议、有关公司监控系统和安全工具的详细信息以及一些数据样例。

Brain Cipher 要求对方在 2024 年 12 月 15 日前做出回应。据悉,该组织已邀请德勤英国公司的企业代表以电子邮件的形式进行私下谈判,预示着存在支付赎金的可能。

根据 SentinelOne 的说法,Brain Cipher 针对多个关键行业和政府组织,并从事多管齐下的勒索。该组织在基于 TOR 的数据泄露网站上发布受害者,其恶意负载基于 LockBit 3.0的修改版本,网络钓鱼和鱼叉式网络钓鱼是该组织的主要初始访问媒介。

目前德勤英国公司尚未对这一事件进行官方回应,如果攻击事件属实,尤其是正如Brain Cipher 在声明中称“大公司并不总是能很好地完成他们的工作”(指未能尽到网络安全职责),其后果不仅将泄露机密商业信息、客户数据和财务记录,同时将对公司的专业声誉和客户关系带来巨大的负面影响。

原文始发于微信公众号(FreeBuf):德勤遭勒索攻击,被窃取机密数据超1TB

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月9日23:24:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   德勤遭勒索攻击,被窃取机密数据超1TBhttp://cn-sec.com/archives/3478151.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息