德勤回应网络勒索攻击的声明

关键要点

德勤Deloitte UK在回应有关其遭受网络勒索攻击的指控时表示，其内部系统未受到影响，只有一名客户的系统卷入了此次事件。德勤发言人在接受 SC Media UK 采访时表示：“这些指控与德勤网络外的一名客户的系统有关。”

勒索软件团体Brain Cipher于12月4日在其暗网泄露网站上发布了相关声明，声称已经盗取超过1TB的压缩数据，并威胁在12月15日前泄露这些信息，相关截图由 FalconFeedsio 发布。

该勒索团伙的帖子还声称将揭露这家公司在信息安全的“基本要素”上并未遵循相关规范并批评其“监控工作”，并提到了与客户有关的合同。

Brain Cipher 是谁？

Brain Cipher于2024年6月首次亮相，使用基于LockBit 30的勒索软件代码，该版本在2022年9月泄露，根据SentinelOne的报道。该团伙通常针对关键基础设施行业，包括医疗、教育、制造、政府和执法部门。

Brain Cipher最著名的攻击之一是于2024年6月对印度尼西亚国家数据中心的袭击，此次事件对200多个印度尼西亚政府机构及公共服务造成严重中断，NBC News报道。该团伙 reportedly 要求8百万美元的赎金，但遭到政府官员的拒绝。

该团伙还声称在2024年8月对数十个法国博物馆进行攻击，包括一些用于夏季奥运会的场地，威胁泄露300GB的数据，The Register报道。

勒索攻击是否被低估或夸大？

尽管Brain Cipher将德勤列为此次攻击的受害者，德勤的声明暗示此次事件的影响要小于该泄露网站所暗示的规模。在勒索事件中，过去的案例表明，尽管公司可能会低估事件的影响，但勒索团体往往也会做出夸大和误导性的声明。

2024年2月，LockBit曾受到执法机构的重大干扰，研究人员注意到该团伙在其泄露网站上发布了过时和夸大的攻击声明，显然是为了假装具备韧性。在一个案例中，LockBit曾试图向联邦当局敲诈，声称已经入侵了联邦储备委员会；然而，后来确定该团伙实则是入侵了第三方银行服务提供商Evolve Bank amp Trust。相关链接

另一方面，也有一些事件中，受勒索影响的组织领导者低估了攻击的影响，结果发现实际影响远比最初所述要大。

例如，哥伦布市的官员最初表示，在一起Rhysida勒索攻击中被盗的数据是经过加密且无法使用的，此声明被一位当地安全研究人员 驳斥，该研究员后来 被该市起诉该诉讼现已 [撤销](https//wwwscworldcom/news/rhysidaransomware