“我们知晓威胁者的声明。我们的调查表明,这些指控涉及一个单一客户的系统,该系统位于德勤网络之外。德勤的系统未受影响。”德勤发言人告诉SC UK。
Brain Cipher勒索软件组织至少从2024年4月起活跃。2024年6月20日,该组织针对印度尼西亚的一个数据中心,导致约210项关键政府服务中断,包括海关和移民服务。这次网络攻击还导致了重大的机场延误。Brain Cipher勒索软件组织最初要求800万美元的赎金,但后来免费发布了解密工具。Group-IB发布了对Brain Cipher勒索软件组织活动和技术的深入研究。
Group-IB建议Brain Cipher和EstateRansomware组织之间存在联系。他们的勒索信与SenSayQ勒索软件在风格上相似,他们的TOR网站使用相似的技术。重叠的联系邮件地址将Brain Cipher、SenSayQ和EstateRansomware联系在一起。研究人员注意到,EstateRansomware的首次痕迹是在2024年4月被检测到的,这支持了Brain Cipher和EstateRansomware背后有共同操作者的假设。
2017年9月,这家大型会计师事务所披露,其遭受了一次复杂的攻击,导致一些蓝筹客户的机密电子邮件和计划被泄露。根据首先报道此事件的《卫报》,黑客可能访问了公司客户的电子邮件、用户名、密码和顶级会计师事务所蓝筹客户的个人详细信息。除了电子邮件,黑客还可能访问IP地址、商业架构图和健康信息。报纸将这次泄露描述为“深深的尴尬”,因为这家公司在网络安全行业的努力。
德勤在2017年3月发现了这次黑客攻击,根据《卫报》,攻击者可能从2016年10月或11月起就能访问公司系统。攻击者通过一个“管理员账户”入侵了德勤的全球电子邮件服务器,使他们能够完全访问会计师事务所的任何区域。德勤最近两次面临黑客攻击指控。2017年9月,知名威胁者IntelBroker声称窃取了敏感数据,但德勤表示没有敏感数据被窃取。
原文始发于微信公众号(黑猫安全):德勤公司否认了其系统被Brain Cipher勒索软件团体攻破
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论