德勤回应网络勒索攻击的声明

关键要点

• 德勤UK表示其系统未受影响，仅有一名客户的系统被涉及。
• 勒索软件组织Brain Cipher声称已盗取超过1TB的压缩数据，并威胁在12月15日泄露。
• Brain Cipher于2024年6月首次出现，主要针对关键基础设施。
• 德勤在今年已两次驳斥数据泄露的声称。

德勤（Deloitte UK）在回应有关其遭受网络勒索攻击的指控时表示，其内部系统未受到影响，只有一名客户的系统卷入了此次事件。德勤发言人在接受 采访时表示：“这些指控与德勤网络外的一名客户的系统有关。”

勒索软件团体BrainCipher于12月4日在其暗网泄露网站上发布了相关声明，声称已经盗取超过1TB的压缩数据，并威胁在12月15日前泄露这些信息，相关截图由
发布。

该勒索团伙的帖子还声称将揭露这家公司在信息安全的“基本要素”上并未遵循相关规范并批评其“监控工作”，并提到了与客户有关的合同。

Brain Cipher 是谁？

Brain Cipher于2024年6月首次亮相，使用基于LockBit3.0的勒索软件代码，该版本在2022年9月泄露，。该团伙通常针对关键基础设施行业，包括医疗、教育、制造、政府和执法部门。

BrainCipher最著名的攻击之一是于2024年6月对印度尼西亚国家数据中心的袭击，此次事件对200多个印度尼西亚政府机构及公共服务造成严重中断，。该团伙 reportedly要求8百万美元的赎金，但遭到政府官员的拒绝。

该团伙还声称在2024年8月对数十个法国博物馆进行攻击，包括一些用于夏季奥运会的场地，威胁泄露300GB的数据，。

勒索攻击是否被低估或夸大？

尽管BrainCipher将德勤列为此次攻击的受害者，德勤的声明暗示此次事件的影响要小于该泄露网站所暗示的规模。在勒索事件中，过去的案例表明，尽管公司可能会低估事件的影响，但勒索团体往往也会做出夸大和误导性的声明。

2024年2月，LockBit曾受到执法机构的重大干扰，研究人员注意到该团伙在其泄露网站上发布了过时和夸大的攻击声明，显然是为了假装具备韧性。在一个案例中，LockBit曾试图向联邦当局敲诈，声称已经入侵了联邦储备委员会；然而，后来确定该团伙实则是入侵了第三方银行服务提供商EvolveBank & Trust。

另一方面，也有一些事件中，受勒索影响的组织领导者低估了攻击的影响，结果发现实际影响远比最初所述要大。

例如，哥伦布市的官员最初表示，在一起Rhysida勒索攻击中被盗的数据是经过加密且无法使用的，此声明被一位当地安全研究人员
，该研究员后来
（该诉讼现已
[撤销](https://www.scworld.com/news/rhysida-ransomware-