Ένας διαβόητος χάκερ ανακοίνωσε παραβίαση δεδομένων σε έναν ακατάλληλα προστατευμένο διακομιστή που φέρεται να ανήκει στην Deloitte.
Δείτε επίσης: Hackers παραβίασαν τον Press Account της OpenAI στο X
Ο χάκερ γνωστός ως IntelBroker ανακοίνωσε στα τέλη της περασμένης εβδομάδας στο φόρουμ του BreachForums για το έγκλημα στον κυβερνοχώρο, τη διαθεσιμότητα «εσωτερικών επικοινωνιών» που κλάπηκαν από την Deloitte, συγκεκριμένα έναν διακομιστή Apache Solr που ήταν εκτεθειμένος στο διαδίκτυο και ήταν προσβάσιμος με προεπιλεγμένα διαπιστευτήρια.
Ο χάκερ ισχυρίζεται ότι τα κλεμμένα δεδομένα περιλαμβάνουν διευθύνσεις email, επικοινωνίες μεταξύ χρηστών intranet και εσωτερικές ρυθμίσεις. Τα δεδομένα είναι διαθέσιμα για λήψη στους ενεργούς χρήστες του φόρουμ hacking ή σε όσους έχουν αγοράσει πιστώσεις.
Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα
Αποκαλύφθηκαν τα Cybercab robotaxi και Tesla Robovan
Πώς τα εργαλεία της OpenAI επηρεάζουν τις εκλογές;
Δείτε ακόμα: Το PondRAT malware στοχεύει προγραμματιστές με πακέτα Python
Ο κολοσσός ελέγχου και συμβούλων, επιβεβαίωσε ότι γνωρίζει τους ισχυρισμούς και μια δήλωση που παρασχέθηκε στο SecurityWeek υποδηλώνει ότι η Deloitte υπέστη πράγματι παραβίαση δεδομένων, αλλά ο αντίκτυπος είναι περιορισμένος.
«Η έρευνά μας δεν εντόπισε καμία απειλή για τα δεδομένα πελατών ή άλλα ευαίσθητα δεδομένα που σχετίζονται με αυτό το περιστατικό», ανέφερε η Deloitte σε δήλωση που εστάλη μέσω email.
Το BreachForums έχει χρησιμοποιηθεί από πολλούς χάκερ για τις ανακοινώσεις φερόμενων επιτυχημένων επιθέσεων σε εταιρείες υψηλού προφίλ, αλλά οι ισχυρισμοί αυτοί είναι συχνά ψευδείς ή υπερβολικοί.
Η Malwarebytes εξέτασε τη Δευτέρα αναρτήσεις με διαρροές διαφημιστικών δεδομένων που φέρεται να επηρέαζαν τη SpaceX και τον Λευκό Οίκο, αλλά η εταιρεία κυβερνοασφάλειας κατέληξε στο συμπέρασμα ότι «πιθανότατα δεν αξίζει να τους δώσουμε καμία σημασία».
Δείτε επίσης: Dell: Ισχυρισμοί για δύο παραβιάσεις δεδομένων σε λίγες ημέρες
Οι παραβιάσεις δεδομένων, όπως αυτή στη Deloitte, αποτελούν σημαντική απειλή στην ψηφιακή εποχή, καθώς μπορούν να οδηγήσουν σε απώλεια προσωπικών και ευαίσθητων πληροφοριών. Συχνά, οι εισβολείς χρησιμοποιούν προηγμένες τεχνικές hacking για να αποκτήσουν πρόσβαση σε βάσεις δεδομένων οργανισμών, εκθέτοντας τα δεδομένα των χρηστών. Οι συνέπειες μπορεί να είναι καταστροφικές, περιλαμβάνοντας οικονομικές απώλειες, νομικούς κινδύνους και ζημία στην φήμη των επηρεαζόμενων εταιρειών. Για την αντιμετώπιση αυτών των κινδύνων, είναι κρίσιμο τα συστήματα ασφαλείας να είναι ενημερωμένα και οι χρήστες να λαμβάνουν αυστηρές προφυλάξεις για την προστασία των δεδομένων τους.
Πηγή: securityweek