Η ομάδα ransomware Brain Cipher ανέφερε παραβίαση της Deloitte UK και απείλησε να δημοσιεύσει τα δεδομένα που είχε κλέψει νωρίτερα αυτή την εβδομάδα.
Δείτε επίσης: Ο Όμιλος Stoli κήρυξε πτώχευση μετά από επίθεση ransomware
Ωστόσο, παρά τους ισχυρισμούς, ένας εκπρόσωπος της Deloitte είπε στο Infosecurity ότι η έρευνά τους δείχνει ότι οι ισχυρισμοί σχετίζονται με το σύστημα ενός μόνο πελάτη που βρίσκεται εκτός του δικτύου της Deloitte.
«Κανένα σύστημα της Deloitte δεν έχει επηρεαστεί», δήλωσε ο εκπρόσωπος.
Ένας Τεράστιος Σταθμός Ηλιακής Ενέργειας στο Διάστημα;
Το Hubble βρήκε νεογέννητα αστέρια στο νεφέλωμα του Ωρίωνα
Ημιμαραθώνιος Κίνα: Άνθρωποι θα αναμετρηθούν με ρομπότ
Η Brain Cipher, μια ομάδα ransomware που εμφανίστηκε για πρώτη φορά νωρίτερα το 2024, δήλωσε ότι έχει κλέψει 1 TB συμπιεσμένων δεδομένων από μία υποτιθέμενη παραβίαση στη Deloitte, σε μια ανάρτηση που δημοσιεύτηκε στις 4 Δεκεμβρίου. Η ομάδα έδωσε στην εταιρεία 10 ημέρες, έως τις 15 Δεκεμβρίου, για να απαντήσει στην απειλή.
Στη δήλωσή της, η ομάδα ransomware είπε, «οι μεγάλες εταιρείες δεν κάνουν πάντα καλά τη δουλειά τους». Η ανάρτηση ανέφερε επίσης ότι θα αποκαλύψει πώς «δεν τηρούνται τα «στοιχειώδη σημεία» της ασφάλειας των πληροφοριών» από την Deloitte.
Δείτε ακόμα: Η εφορία της Ισπανίας δέχτηκε κυβερνοεπίθεση από το Trinity Ransomware
Σύμφωνα με τη SentinelOne, η Brain Cipher εμπλέκεται σε πολλαπλούς εκβιασμούς, φιλοξενώντας έναν ιστότοπο διαρροής δεδομένων που βασίζεται σε TOR. Τα ωφέλιμα φορτία του παράγοντα απειλής βασίζονται στο LockBit 3.0.
Τον Ιούνιο του 2024, η Brain Cipher ανέλαβε την ευθύνη για την εισβολή στο Προσωρινό Εθνικό Κέντρο Δεδομένων (PDNS) της Ινδονησίας και τη διακοπή των υπηρεσιών της χώρας. Η συμμορία ransomware ζήτησε αρχικά λύτρα 8 εκατομμυρίων δολαρίων από το PDNS, αλλά αργότερα δημοσίευσε τον αποκρυπτογραφητή δωρεάν.
Αν και η Deloitte έχει αποστασιοποιηθεί από την παραβίαση, αυτό δεν σημαίνει ότι ένας οργανισμός στο επίκεντρο μιας αξίωσης ransomware παραμένει ανεπηρέαστος. Η απλή υπόνοια παραβίασης μπορεί να βλάψει τη φήμη, να επηρεάσει τις τιμές των μετοχών ή να προκαλέσει δαπανηρές και περιττές απαντήσεις.
Δείτε επίσης: Η Ρωσία συλλαμβάνει τον Wazawaka για δεσμούς με συμμορίες ransomware
Οι παραβιάσεις ransomware αποτελούν μια σοβαρή απειλή για την ασφάλεια των δεδομένων και την ομαλή λειτουργία των οργανισμών. Αυτός ο τύπος κακόβουλου λογισμικού απαιτεί από τα θύματα να πληρώσουν ένα χρηματικό ποσό για την αποκατάσταση των κρυπτογραφημένων δεδομένων τους. Είναι σημαντικό να ληφθούν μέτρα προληπτικής ασφάλειας και να τηρηθούν βέλτιστες πρακτικές για την αποφυγή παραβιάσεων ransomware. Περιλαμβάνουν τη διατήρηση ενημερωμένων λογισμικών και λειτουργικών συστημάτων, τη χρήση ισχυρών κωδικών πρόσβασης και την τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων. Με την εφαρμογή αυτών των μέτρων, οι οργανισμοί μπορούν να ενισχύσουν την ασφάλεια των δεδομένων τους και να προστατεύσουν τον εαυτό τους από τις επιπτώσεις μιας επίθεσης ransomware.
Πηγή: infosecurity-magazine