El grupo de piratas informáticos Brain Cipher afirma haber obtenido detalles confidenciales de la consultora Deloitte UK tras haber llevado a cabo un supuesto ataque de ransomware contra la firma.
La banda la ha agregado a su sitio web de filtraciones de la dark web y se jacta de haberse hecho con más de 1 TB de datos comprimidos.
Deloitte tendría hasta el próximo 15 de diciembre para pagar el rescate exigido por el grupo de ransomware, si bien desde la compañía no han reconocido el ciberataque.
Los actores de amenazas se han burlado de la consultora indicando que "desafortunadamente las empresas gigantes no siempre hacen bien su trabajo". Además, dejan caer que la banda no observó "puntos elementales" de seguridad de la información y amenaza con hacer pública más información sobre el incidente, muestra de datos y otros aspectos.
“Mostraremos un excelente trabajo de (no) monitoreo, y contaremos qué herramientas utilizamos y utilizamos allí hoy”, ha señalado la pandilla.
“Compararemos el contrato entre el cliente y el contratista (Deloitte.com) con los resultados de su ejecución”, han añadido.
Por su parte, desde la consultora confirman a Escudo Digital que han abierto una investigación. "El incidente está relacionado con el entorno de un solo cliente que está fuera de la red de Deloitte. No hay indicios de movimiento lateral hacia ningún otro sistema de la compañía e igualmente no tiene impacto en datos ni servicios de Deloitte", afirman.
¿Quiénes son los atacantes?
Brain Cipher es un grupo que suele enfocarse en atacar múltiples industrias críticas y organizaciones gubernamentales y se dedica a la extorsión desde múltiples frentes. Su origen data de junio de este año.
La banda cuenta con un sitio de filtración de datos basado en TOR y sus cargas útiles maliciosas se basan en la operación de ransomware LockBit, según información de SentinelOne.
Brain Cipher se habría 'estrenado' en verano con un ataque muy sonado contra el Centro Nacional de Datos de Indonesia, provocando la interrupción de servicios públicos esenciales.
Hasta la fecha, la banda había atacado objetivos del sudeste asiático, principalmente, aunque también ha puesto en su foco a EE.UU. e Israel. La formación de ransomware se ha dirigido en su mayoría al sector público, además de a las infraestructuras críticas. Recientemente, según Vectra AI, han ampliado horizontes hace la industria financiera y manufacturera.