Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Утечка конфиденциальных данных Deloitte
Хакеры утверждают, что похитили конфиденциальные данные компании Deloitte. В числе этих конфиденциальных данных может быть исходный код. Злоумышленник оставил сообщение на подпольном форуме. Это уже не первый инцидент ИБ, связанный с похищением конфиденциальных данных Deloitte.
Злоумышленник под псевдонимом «303» заявил, что взломал системы консалтинговой компании Deloitte и слил украденные данные.
Согласно сообщениям служб мониторинга кибербезопасности, злоумышленник сообщил о предполагаемой утечке данных на одном из популярных хакерских форумов, заявив, что получил доступ к критически важным ресурсам разработчиков и извлек оттуда ценные сведения.
Вероятно, в руки хакеров попали не только учетные данные GitHub, с помощью которых был получен доступ к внутренней инфраструктуре разработки GitHub, но также исходный код внутренних проектов Deloitte (предположительно, речь идет о подразделении компании в США).
Этот инцидент только усугубляет положение, которое сложилось в Deloitte с точки зрения кибербезопасности. В последние месяцы компания сталкивается с постоянными претензиями по поводу взлома, который в декабре 2024 года организовала хакерская группировка Brain Cipher. Представители Deloitte опровергают сообщения о том, что инцидент затронул их сеть. По их словам, инцидент не затронул ни одной системы компании, а источником скомпрометированных данных были системы одного из клиентов Deloitte.
Ранее компания Deloitte уже сталкивалась с утечкой учетных данных. В 2017 году исследователи безопасности обнаружили открытый репозиторий GitHub, в котором хранились пароли к корпоративным аккаунтам к VPN, а также имена пользователей и некоторые операционные данные.
Хакер, выступающий под псевдонимом «303», ранее был связан с несколькими другими инцидентами информационной безопасности. В частности, в конце 2024 года, предположительно, он атаковал индийского разработчика ПО. Этот инцидент затронул несколько клиентов из числа страховых компаний. Специалисты по ИБ считают, что этот злоумышленник может быть участником более широкой кампании, целью которой являются крупные корпорации и государственные учреждения.
Источник: Cyber Security News