德勤遭勒索攻击，被窃取机密数据超 1TB

网络安全预警通报

安全新闻    2025年1月2日

01

德勤遭勒索攻击，被窃取机密数据超 1TB

据Cyber Security News消息，臭名昭著的勒索软件组织 Brain Cipher 近日声称入侵了世界四大会计师事务所之一德勤，并从中窃取了1TB的压缩数据。

Brain Cipher是一家成立于 2024 年 6 月的新型勒索软件组织，因对全球组织的网络攻击而迅速”走红“。在针对印度尼西亚的攻击中，该组织曾让200多个政府机构的服务中断。

根据Brain Cipher 发出的声明，这次攻击暴露了德勤英国公司网络安全基础设施中的关键漏洞。他们计划发布有关此次数据窃取的详细信息，包括德勤涉嫌违反安全协议的证据、德勤与客户的合同协议、有关公司监控系统和安全工具的详细信息以及一些数据样例。

Brain Cipher 要求对方在 2024 年 12 月 15 日前做出回应。据悉，该组织已邀请德勤英国公司的企业代表以电子邮件的形式进行私下谈判，预示着存在支付赎金的可能。

根据 SentinelOne 的说法，Brain Cipher 针对多个关键行业和政府组织，并从事多管齐下的勒索。该组织在基于 TOR 的数据泄露网站上发布受害者，其恶意负载基于 LockBit 3.0的修改版本，网络钓鱼和鱼叉式网络钓鱼是该组织的主要初始访问媒介。

目前德勤英国公司尚未对这一事件进行官方回应，如果攻击事件属实，尤其是正如Brain Cipher 在声明中称”大公司并不总是能很好地完成他们的工作“（指未能尽到网络安全职责），其后果不仅将泄露机密商业信息、客户数据和财务记录，同时将对公司的专业声誉和客户关系带来巨大的负面影响。

02

防火墙服务配置漏洞波及多家全球财富100强公司

据Cyber Security News消息，网络安全研究团队 Zafran 最近在 Web 应用程序防火墙 （WAF） 服务配置中发现了一个被称为“BreakingWAF”的安全漏洞，该漏洞容易让许多财富 100强、1000强的公司受到网络攻击。

该漏洞影响到一些最主流的 WAF 提供商，包括 Akamai、Cloudflare、Fastly 和 Imperva，并极有可能导致拒绝服务（DoS）攻击、勒索软件攻击，甚至是全面的应用程序入侵。

研究人员发现，漏洞导致的错误配置影响了涉及财富1000强公司相关的14多万个域。其中，3.6万个后端服务器有 8000 个域名与之相连，这些对潜在的攻击者开放，容易受到 DDoS 攻击。

根据分析，有近 40% 的 “财富 100 强 “企业和 20%  “财富 1000 强 “企业都受到了影响，这凸显了错误配置的普遍性。一些全球知名企业，包括摩根大通、Visa、英特尔、伯克希尔·哈撒韦和联合健康等，都被发现受到了影响。比如，例如，研究团队的发现迅速披露了直接影响摩根大通主网站 chase.com 的问题；对伯克希尔·哈撒韦子公司 BHHC 拥有的一个网域进行的 20 秒钟拒绝服务攻击试验，展示了该漏洞的严重性。

根据 Zafran 的技术分析，缺陷在于现今 WAF 提供商的双重功能，它们也作为内容交付网络 (CDN) 运行，以增强网络可靠性和缓存。当后端服务器不能正确检查流量时，这种架构设计就会出现漏洞，让攻击者绕过 WAF 保护，直接攻击后端基础设施。比如，攻击者可以通过将外部域映射到后端 IP 地址来利用这一漏洞。

这一发现凸显了 WAF/CDN 解决方案在设计和实施过程中存在的系统性缺陷。有效的 WAF 通常是面向公众的网络应用程序的主要或唯一防御层，因此这种错误配置尤其令人担忧。

最近的趋势表明，攻击者越来越多地瞄准配置不佳的网络应用程序。  此外，针对暴露在外的网络应用程序的云勒索软件攻击也越来越常见。此类攻击造成的经济损失通常十分惊人，例如，一次持续一小时的 DDoS 攻击会给金融组织造成大约 180 万美元的损失，而类似的宕机时间给大型披萨连锁店造成的损失可能高达 190 万美元。

缓解措施

为了防范与这种 WAF 错误配置相关的风险，Zafran 概述了几种缓解策略：

IP 白名单（源 IP 访问控制列表）：只允许 CDN 提供商的 IP 地址访问后端服务器。这种方法虽然简单，但并非万无一失；

自定义标头中的预共享密钥：使用带有预共享密钥的自定义 HTTP 标头来验证流量。虽然短期内有效，但这需要定期轮换密钥；

双向TLS（mTLS）：采用客户端认证来验证服务器和 CDN。这是最安全的方法，但需要专门的工具，可能并非所有常用的负载均衡器都支持这些工具。

Zafran 从 2024 年 8 月 23 日开始启动了为期 90 天的协调披露流程，以通知受影响的公司。该团队向 Visa、英特尔、摩根大通、伯克希尔·哈撒韦公司的 BHHC 和联合健康报告了该漏洞。值得注意的是，摩根大通和联合健康已经解决了这个问题，防止了潜在的漏洞利用。

▼

能信安——新一代网络安全领先企业！

公司简介

深圳市能信安科技股份有限公司，是以安全、移动、泛在和大数据为主要方向的专业技术公司，致力于移动互联安全、车联网安全、物联网安全、大数据安全和人工智能安全技术。

公司是公安部、工信部网络安全技术支撑单位，国家网络安全威胁和漏洞信息共享平台技术支撑单位，是深圳大运会、党的十八大、2020年全国两会、2021年联合国生物多样性大会网络安全技术支撑单位。公司是国家级专精特新“小巨人”企业，中国移动安全十强企业，全国网络安全百强企业，具有良好的品牌影响力。

公司为中国新一代网络安全领先企业。在移动安全领域，公司可提供业界最先进、完整的技术、产品与解决方案，引领移动互联安全的技术潮流。主要产品及服务包括移动应用安全防火墙、无线安全检测及防御系统、移动应用安全检测及加固技术等。在数据安全领域，提供业界领先的数据安全治理、数据安全合格产品与服务。

公司依托于多年网络安全领域的技术经验及专业资质，向各类政府机关及企事业单位提供等级（分级）保护顾问咨询、关基保护顾问咨询、数据安全治理、密码改造顾问咨询、信息系统风险评估、安全体系建设咨询、修复加固服务、渗透测试服务、应急响应服务、安全运维保障服务。