Il 6 dicembre 2024, Deloitte ha negato le affermazioni di una violazione informatica, sostenendo che l’attacco in questione è stato mirato a un solo cliente e non ha colpito i suoi sistemi. Questo annuncio segue le dichiarazioni di Brain Cipher, un gruppo di ransomware, che ha rivendicato di aver rubato 1 TB di dati compressi da Deloitte UK e di aver minacciato di pubblicare i dati rubati entro il 15 dicembre 2024.
Contesto dell’Attacco
Brain Cipher, un gruppo di ransomware che ha iniziato a operare nel 2024, ha pubblicato un post sul suo sito web in cui rivendicava l’attacco a Deloitte UK. Il gruppo ha affermato di aver rubato 1 TB di dati compressi e di aver dato a Deloitte 10 giorni per rispondere alla minaccia. Tuttavia, Deloitte ha smentito le affermazioni, affermando che le indagini hanno rivelato che le accuse si riferiscono a un sistema di un solo cliente che si trova al di fuori della rete di Deloitte.
Risposta di Deloitte
Una rappresentante di Deloitte ha dichiarato che “nessun sistema di Deloitte è stato colpito” dalle azioni di Brain Cipher. Questa affermazione è stata confermata da diverse fonti, che hanno sottolineato che l’incidente sembra essere limitato a un solo sistema client.
Impatto delle Affermazioni di Ransomware
Nonostante le affermazioni di Deloitte, le minacce di ransomware possono avere un impatto significativo sull’organizzazione. Javvad Malik, un esperto di sicurezza, ha affermato che “non colpendo i sistemi dell’organizzazione non significa che non ci sia alcun impatto”. Le minacce di ransomware possono danneggiare la reputazione dell’organizzazione, influenzare i prezzi azionari e scatenare risposte costose e non necessarie.
Strategie dei Gruppi di Ransomware
I gruppi di ransomware come Brain Cipher spesso fanno affermazioni esagerate o false per aumentare la loro visibilità e il loro profilo. Questo tattica può essere particolarmente attraente per i gruppi di cybercriminali più piccoli che cercano di stabilirsi nel panorama criminale. Rafe Pilling, un direttore di intelligence di minacce, ha spiegato che i gruppi di ransomware possono ottenere dati da clienti o fornitori di una nota marca e poi presentarli come un compromesso di quella marca più grande, piuttosto che condividere la fonte reale dei dati.
Suggerimenti e Consigli per le Organizzazioni
- Monitoraggio Continuo: Le organizzazioni devono monitorare costantemente i loro sistemi per identificare eventuali vulnerabilità e minacce.
- Sicurezza dei Sistemi: Assicurarsi che i sistemi siano protetti con password robuste e che gli account di amministratore siano adeguatamente protetti.
- Formazione degli Utenti: Formare gli utenti sulla sicurezza informatica e sul riconoscimento delle minacce.
- Pianificazione di Emergenza: Avere un piano di emergenza in caso di attacco di ransomware, che includa la notifica delle autorità e la comunicazione con i clienti.
- Collaborazione con Esperti: Collaborare con esperti di sicurezza per condurre analisi approfondite e implementare protocolli di sicurezza efficaci.
L’attacco di Brain Cipher a Deloitte, benché rivendicato, sembra essere limitato a un solo sistema client. Tuttavia, le minacce di ransomware possono avere un impatto significativo sull’organizzazione. Le organizzazioni devono essere sempre all’erta e implementare strategie di sicurezza robuste per proteggere i loro sistemi e i dati dei clienti.
