Fidye yazılım çetesi Brain Cipher, Deloitte UK’i hedef alan bir siber saldırı düzenlediğini ve 1 terabayttan fazla hassas veriyi ele geçirdiğini iddia etti. Bu durum, “Big Four” olarak bilinen en büyük dört muhasebe firmasından biri olan Deloitte’un siber güvenlik önlemleriyle ilgili ciddi soru işaretleri yarattı.
Brain Cipher nedir?
Haziran 2024’te ortaya çıkan Brain Cipher, özellikle kamu kurumlarına yönelik saldırılarıyla dikkat çeken bir fidye yazılım çetesi. Grup, Endonezya Ulusal Veri Merkezi’ni hedef alarak 200’den fazla devlet kurumunun hizmetlerini aksatmış ve 8 milyon dolarlık fidye talep etmişti.
Son hedeflerinde ise Deloitte UK var. Çete, sıkıştırılmış halde 1 terabayttan fazla veriyi ele geçirdiğini ve bu verilerle Deloitte’un güvenlik açıklarını ortaya koyacağını belirtti.
Saldırıya dair detaylar
Brain Cipher, karanlık webde yayımladığı duyuruda şu iddialarda bulundu:
- Güvenlik protokollerinin ihlal edildiğine dair kanıtlar sunulacak,
- Deloitte ile müşterileri arasındaki sözleşmeler analiz edilecek,
- İzleme sistemlerinin ve kullanılan güvenlik araçlarının zayıflıkları paylaşılacak,
- Çalınan verilere dair örnekler yayımlanacak.
Grup ayrıca, Deloitte temsilcilerini e-posta üzerinden iletişime geçmeye davet ederek olası bir fidye pazarlığına zemin hazırladı.
Deloitte’un sessizliği
Deloitte UK, iddialarla ilgili henüz bir açıklama yapmadı. Geçmişte yaşanan bir başka saldırıda, şirketin bir Apache Solr sunucusunu internete açık bırakması nedeniyle İtalya’daki operasyonlarına ait verilerin sızdırıldığı iddia edilmişti. Saldırının etkileri geniş çaplı olabilir; Deloitte UK’in kurumsal müşterilerine ait bilgiler ifşa olabilir, gizli iş ve finansal veriler tehlikeye girebilir, ve şirketin itibarı zarar görebilir.
Siber güvenlik uzmanları, saldırının yalnızca Deloitte için değil, benzer ölçekli şirketler için de ciddi bir uyarı niteliğinde olduğunu belirtiyor. Bu olay, siber güvenlikte temel protokollerin göz ardı edilmesinin ne denli büyük sonuçlar doğurabileceğini bir kez daha gözler önüne seriyor.
