勒索软件组织 Brain Cipher 声称入侵了德勤，并窃取了 1TB 数据。Brain Cipher 成立于 2024 年 6 月，因攻击全球组织而闻名，曾导致印度尼西亚 200 多个政府机构服务中断。此次攻击暴露了德勤英国公司网络安全基础设施漏洞，Brain Cipher 计划公开相关信息，包括德勤安全协议违规证据、合同协议等。该组织要求德勤在 2024 年 12 月 15 日前回应，并可能寻求赎金。Brain Cipher 针对多个关键行业和政府组织，使用 LockBit 3.0 修改版本作为恶意负载，网络钓鱼是主要攻击手段。如果攻击属实，将对德勤造成严重后果，包括机密信息泄露、声誉受损等。

⚠️ **Brain Cipher 勒索软件组织声称攻击了德勤，并窃取了 1TB 数据。** 该组织成立于 2024 年 6 月，因针对全球组织的网络攻击而迅速崛起，此前曾导致印度尼西亚 200 多个政府机构服务中断。

🔎 **攻击暴露了德勤英国公司网络安全基础设施中的关键漏洞。** Brain Cipher 计划公开此次攻击的详细信息，包括德勤涉嫌违反安全协议的证据、与客户的合同协议、公司监控系统和安全工具的详细信息以及一些数据样例。

⏳ **Brain Cipher 要求德勤在 2024 年 12 月 15 日前做出回应，并可能寻求赎金。** 该组织已邀请德勤英国公司的企业代表进行私下谈判，预示着可能存在支付赎金的可能性。

🎯 **Brain Cipher 针对多个关键行业和政府组织，使用 LockBit 3.0 修改版本作为恶意负载，网络钓鱼和鱼叉式网络钓鱼是其主要初始访问媒介。** SentinelOne 指出，该组织从事多管齐下的勒索活动，并在基于 TOR 的数据泄露网站上发布受害者。

⚠️ **如果攻击事件属实，将对德勤造成严重后果。** 不仅可能泄露机密商业信息、客户数据和财务记录，还会对公司的专业声誉和客户关系带来巨大负面影响。

据Cyber Security News消息，臭名昭著的勒索软件组织 Brain Cipher 近日声称入侵了世界四大会计师事务所之一德勤，并从中窃取了1TB的压缩数据。

Brain Cipher是一家成立于 2024 年 6 月的新型勒索软件组织，因对全球组织的网络攻击而迅速”走红“。在针对印度尼西亚的攻击中，该组织曾让200多个政府机构的服务中断。

根据Brain Cipher 发出的声明，这次攻击暴露了德勤英国公司网络安全基础设施中的关键漏洞。他们计划发布有关此次数据窃取的详细信息，包括德勤涉嫌违反安全协议的证据、德勤与客户的合同协议、有关公司监控系统和安全工具的详细信息以及一些数据样例。

Brain Cipher 要求对方在 2024 年 12 月 15 日前做出回应。据悉，该组织已邀请德勤英国公司的企业代表以电子邮件的形式进行私下谈判，预示着存在支付赎金的可能。

根据 SentinelOne 的说法，Brain Cipher 针对多个关键行业和政府组织，并从事多管齐下的勒索。该组织在基于 TOR 的数据泄露网站上发布受害者，其恶意负载基于 LockBit 3.0的修改版本，网络钓鱼和鱼叉式网络钓鱼是该组织的主要初始访问媒介。

目前德勤英国公司尚未对这一事件进行官方回应，如果攻击事件属实，尤其是正如Brain Cipher 在声明中称”大公司并不总是能很好地完成他们的工作“（指未能尽到网络安全职责），其后果不仅将泄露机密商业信息、客户数据和财务记录，同时将对公司的专业声誉和客户关系带来巨大的负面影响。

 

 

---

转自Freebuf，原文链接：https://www.freebuf.com/news/417056.html

封面来源于网络，如有侵权请联系删除