به گزارش کارگروه بینالملل سایبربان؛ گروه باجافزاری «Brain Cipher» مسئولیت نفوذ به شرکت دیلویت در بریتانیا (Deloitte UK) را بر عهده گرفته که گفته میشود بیش از یک ترابایت از دادههای حساس را استخراج کرده است.
Brain Cipher یک گروه باجافزاری است که در ژوئن ۲۰۲۴ ظهور کرد و خیلی سریع به دلیل حملات سایبری خود علیه سازمانها در سراسر جهان شهرت یافت. قابلذکر است که این گروه هکری مسئول حمله قابلتوجه به مرکز داده ملی اندونزی بود که خدمات بیش از ۲۰۰ سازمان دولتی از جمله کنترل مهاجرت و گذرنامه را مختل کرد.
به گزارش نیوز.آز (News.Az) به نقل از درگاه خبری امنیت سایبری، طبق بیانیههای ارسال شده توسط Brain Cipher، این حمله آسیبپذیریهای حیاتی در زیرساخت امنیت سایبری دیلویت بریتانیا را آشکار کرده است.
گروه هکری ادعا کرد که به دادههای فشردهشده با حجم بیش از یک ترابایت دسترسی یافته و آنها را سرقت کرده است و همین امر نگرانیهای جدی در مورد شیوههای حفاظت از دادهها در یکی از ۴ شرکت بزرگ حسابداری جهان ایجاد کرده است.
محققان دیلویت اظهار داشتند:
«بهزودی در مورد این حادثه به شما خواهیم گفت. ما نمونهای از دادههای لو رفته را ارائه خواهیم داد. حجم دادههای فشرده بیش از یک ترابایت است.»
Brain Cipher اعلام کرد که قصد دارد اطلاعات دقیقی در مورد این نقض سایبری ازجمله موارد زیر را منتشر کند:
- شواهدی از نقض پروتکل امنیتی
- تجزیهوتحلیل قراردادهای بین دیلویت و مشتریانش
- جزئیات مربوط به سیستمهای نظارتی و ابزارهای امنیتی شرکت
- نمونههایی از دادههای به خطر افتاده
گروه هکری اعلام کرد:
«ما کار نظارتی عالی خود را نشان خواهیم داد و خواهیم گفت که از چه ابزارهایی استفاده کردهایم و میکنیم.»
گروه باجافزاری از نمایندگان دیلویت بریتانیا دعوت کرد تا در بحثهای خصوصی شرکت و از طریق کانالهای ایمیل شرکتی برای رسیدگی به وضعیت درخواست ارتباط برقرار کنند. این رویکرد یک تلاش احتمالی برای مذاکره باج را نشان میدهد.
این نقض به طور بالقوه میتواند بر موارد زیر تأثیر بگذارد:
- مشتریان شرکتی دیلویت بریتانیا
- اطلاعات تجاری محرمانه
- دادههای مشتری و سوابق مالی
- شهرت حرفهای شرکت
دیلویت بریتانیا هنوز به طور علنی این نقض را تأیید یا تکذیب نکرد؛ اما تیم خبری امنیت سایبری از نزدیک وضعیت را زیر نظر دارد.
