Deloitte responde após grupo de ransomware alegar roubo de dados

09/12/2024 mindsecblog Notícias 0

A Deloitte emitiu uma resposta depois que o grupo de ransomware Brain Cipher alegou ter roubado mais de 1 TB de informações pertencentes à empresa.

Deloitte emitiu um comunicado em resposta às alegações de um grupo de ransomware sobre o roubo de uma quantidade significativa de informações pertencentes à empresa.

O grupo de ransomware que se autodenomina Brain Cipher listou a Deloitte UK em seu site baseado em Tor na semana passada, alegando ter obtido mais de um terabyte de dados (eles afirmam que esse é o volume de dados quando compactados).

Os hackers estão ameaçando disponibilizar os arquivos roubados daqui a cinco dias, a menos que um resgate seja pago.

“Estamos cientes das alegações do agente da ameaça”, disse um porta-voz da Deloitte à SecurityWeek. “Nossa investigação indica que as alegações estão relacionadas ao sistema de um único cliente que fica fora da rede Deloitte. Nenhum sistema da Deloitte foi afetado.”

O Brain Cipher existe desde pelo menos abril de 2024, mas tornou-se conhecido em junho, depois de ter como alvo um data center indonésio e causar interrupções significativas no governo e em outros serviços críticos no país.

O grupo de ameaças tem como alvo dezenas de organizações, inclusive nos setores de saúde, educação e manufatura. Eles fornecem malware de criptografia de arquivos baseado no LockBit e também roubam dados das vítimas. Alguns laços foram encontrados com os grupos de ransomware chamados SenSayQ e EstateRansomware.

Esta é a segunda vez que a Deloitte teve que responder a alegações de hackers nos últimos meses. Em setembro, o notório hacker IntelBroker alegou ter roubado dados confidenciais, mas a gigante de auditoria e consultoria disse na época que o impacto era limitado.