Poznata ransomware grupa Brain Cipher navodno je izvela napad na Deloitte UK, jednog od globalnih lidera, a prema tvrdnjama grupe, ukradeno je više od 1 terabajta komprimovanih podataka, čime se samo mogu potvrditi ekstremne slabosti u bezbednosnoj infrastrukturi kompanije.
Šta je Brain Cipher?
Brain Cipher, hakerska organizacija koja se pojavila na sajber sceni relativno skoro, u junu 2024. godine i od tada kontinuirano privlači pažnju svojim targetiranjem kritične infrastrukture i globalnim delovanjem. Njihova najpoznatija akcija do sada uključuje napad na Nacionalni centar za podatke Indonezije, koji je privremeno paralisao preko 200 državnih službi, uključujući imigraciju i izdavanje pasoša.
Šta se zapravo desilo u Deloitte sistemu?
Grupa tvrdi da je kompromitovala ključne sisteme Deloitte UK, što uključuje pristup poverljivim ugovorima sa klijentima, informacijama o monitoring alatima, i drugim podacima od izuzetnog značaja. Kako je Brain Cipher, ozloglašena grupa najavila, planira da objavi:
- Dokaze o narušenim bezbednosnim procedurama.
- Analizu ugroženih ugovornih odnosa.
- Primerke ukradenih podataka kako bi pokazali da su ozbiljni u prodoru IKT sistema.
Sarkastično su naveli da će prikazati „izvanredan (ne) rad monitoringa“, ukazujući na potencijalne propuste Deloitte-ovih bezbednosnih sistema.
Šta je sve ugroženo?
Ako se tvrdnje Brain Cipher-a pokažu tačnim, posledice bi mogle uključivati:
- Izlaganje poverljivih poslovnih informacija klijenata.
- Gubitak poverenja u bezbednost Deloitte-ovih usluga.
- Dugotrajnu štetu po ugled kompanije kao jednog od globalnih lidera u profesionalnim uslugama.
Grupa je uputila poziv Deloitte-u za pregovore, naglašavajući da se komunikacija odvija preko zvaničnih korporativnih mejlova, što implicira mogućnost da je reč o pokušaju otkupnine.
Reakcija Deloitte-a
Do sada, Deloitte UK nije izdao zvanično saopštenje povodom navoda. Javnost očekuje brzu reakciju i detaljno objašnjenje kako bi se umirile spekulacije i očuvalo poverenje klijenata.
„To je daleko od nas…“
Ovaj slučaj još jednom podseća na stalnu pretnju koju ransomware grupe predstavljaju za organizacije svih veličina. Iako se napadi konstantno dešavaju „negde daleko“, ne znači da kompanije ne treba da ulažu u sajber zaštitu. Ne zaboravite da smo i mi deo „globalnog kolača“ i da brojna predstavništva i kod nas i u bilo kom delu sveta takođe mogu snositi posledice.
Haker stavio na prodaju kompanijske podatke: Cisco se oglasio povodom incidenta
