德勤英国强烈驳斥勒索软件组织 Brain Cipher 提出的重大网络安全漏洞指控。尽管该组织声称已从这家专业服务巨头窃取了超过 1TB 的敏感数据,但德勤坚称其系统并未受到影响。
一位发言人表示,这些指控仅限于单个客户的外部系统,并不涉及德勤的网络。该发言人表示:“德勤的系统没有受到影响”,试图平息人们对该公司全球运营和客户数据潜在风险的担忧。
Brain Cipher 指控:超过 1TB 数据被盗
勒索软件组织 Brain Cipher 于 2024 年 6 月出现,以其高调的攻击而闻名,该组织声称利用了德勤英国网络安全基础设施中的漏洞。该组织在声明中声称,它从德勤系统中访问并窃取了超过 1 TB 的压缩数据。
该组织已宣布计划披露违规证据,包括:
-
涉嫌泄露数据的示例。
-
有关德勤安全实践和监控工具的报告。
-
与客户签订的合同协议的详细信息。
Brain Cipher 嘲讽德勤的网络安全,并开玩笑说:“我们将展示出色的(不出色的)监控工作,并告诉我们使用了哪些工具,以及今天在那里使用了哪些工具。”
该组织还声称已邀请德勤通过官方公司电子邮件渠道进行私下讨论,暗示可能进行赎金谈判。
涉嫌违规的潜在后果
尽管德勤否认,但网络安全专家仍在密切关注事态发展,因为如果 Brain Cipher 的说法被证实属实,可能会产生严重后果。这种规模的违规行为可能会:
-
泄露客户机密数据,例如商业信息、财务记录和合同。
-
破坏客户信任,因为德勤是“四大”专业服务公司之一。
-
损害声誉,可能对德勤的网络安全资质产生影响。
德勤的回应引发对第三方风险的质疑
尽管德勤坚称其系统未受到影响,但承认该事件与单个客户的外部系统有关,凸显了第三方风险管理的重要性。网络犯罪分子经常利用合作伙伴或供应商系统中的漏洞来渗透大型组织。
自 2024 年中出现以来,Brain Cipher 迅速声名狼藉。该组织此前曾对印度尼西亚国家数据中心发动大规模勒索软件攻击,导致 200 多个政府机构的服务中断。他们日益厚颜无耻和技术精湛,使他们成为全球网络安全领域最令人担忧的行为者之一。
无论 Brain Cipher 的说法是否属实,这一事件都为全球组织敲响了警钟,要求它们加强网络安全工作。专家建议:
-
进行严格的内部和第三方安全评估。
-
投资先进的威胁检测和主动监控工具。
-
加强事件响应和恢复计划,以最大限度地减少攻击造成的损失。
尽管德勤否认了这一违规行为,但 Brain Cipher 是否会公布更多细节来支持其指控仍有待观察。目前,德勤面临着双重挑战:保护其声誉和解决指控引发的担忧。
|
— 欢迎关注
|
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论