德勤公司否认了其系统被Brain Cipher勒索软件团体攻破

admin 2024年12月11日23:52:53评论16 views字数 1040阅读3分28秒阅读模式
德勤公司否认了其系统被Brain Cipher勒索软件团体攻破
最近,勒索软件组织Brain Cipher将德勤英国公司添加到其Tor泄露网站。该团伙声称从公司窃取了一太字节的压缩数据。德勤的发言人回应了勒索软件团伙的声明,称数据来源于一个单一客户的系统,该系统与公司网络无关。公司强调,根据其持续的调查,其系统未受影响。黑客威胁称,除非支付赎金,否则将在五天内公开被窃取的文件。

“我们知晓威胁者的声明。我们的调查表明,这些指控涉及一个单一客户的系统,该系统位于德勤网络之外。德勤的系统未受影响。”德勤发言人告诉SC UK。

Brain Cipher勒索软件组织至少从2024年4月起活跃。2024年6月20日,该组织针对印度尼西亚的一个数据中心,导致约210项关键政府服务中断,包括海关和移民服务。这次网络攻击还导致了重大的机场延误。Brain Cipher勒索软件组织最初要求800万美元的赎金,但后来免费发布了解密工具。Group-IB发布了对Brain Cipher勒索软件组织活动和技术的深入研究。

Group-IB建议Brain Cipher和EstateRansomware组织之间存在联系。他们的勒索信与SenSayQ勒索软件在风格上相似,他们的TOR网站使用相似的技术。重叠的联系邮件地址将Brain Cipher、SenSayQ和EstateRansomware联系在一起。研究人员注意到,EstateRansomware的首次痕迹是在2024年4月被检测到的,这支持了Brain Cipher和EstateRansomware背后有共同操作者的假设。

2017年9月,这家大型会计师事务所披露,其遭受了一次复杂的攻击,导致一些蓝筹客户的机密电子邮件和计划被泄露。根据首先报道此事件的《卫报》,黑客可能访问了公司客户的电子邮件、用户名、密码和顶级会计师事务所蓝筹客户的个人详细信息。除了电子邮件,黑客还可能访问IP地址、商业架构图和健康信息。报纸将这次泄露描述为“深深的尴尬”,因为这家公司在网络安全行业的努力。

德勤在2017年3月发现了这次黑客攻击,根据《卫报》,攻击者可能从2016年10月或11月起就能访问公司系统。攻击者通过一个“管理员账户”入侵了德勤的全球电子邮件服务器,使他们能够完全访问会计师事务所的任何区域。德勤最近两次面临黑客攻击指控。2017年9月,知名威胁者IntelBroker声称窃取了敏感数据,但德勤表示没有敏感数据被窃取。

原文始发于微信公众号(黑猫安全):德勤公司否认了其系统被Brain Cipher勒索软件团体攻破

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月11日23:52:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   德勤公司否认了其系统被Brain Cipher勒索软件团体攻破https://cn-sec.com/archives/3493865.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息