Kundi la Ransomware Brain Cipher lilidai kukiuka kampuni ya Deloitte UK na kutishia kuchapisha data ambayo ilikuwa imeiba mapema wiki hii. Hata hivyo, pamoja na madai hayo, msemaji wa Deloitte aliiambia Infosecurity kuwa uchunguzi wake unaonyesha kuwa madai hayo yanahusiana na mfumo wa mteja mmoja ambao upo nje ya mtandao wa Deloitte. “Hakuna mifumo ya Deloitte iliyoathiriwa,” msemaji huyo alisema. Brain Cipher, kikundi cha ukombozi ambacho kiliibuka mara ya kwanza mnamo 2024, kilisema kimeiba 1TB ya data iliyoshinikizwa katika chapisho lililochapishwa mnamo 4 Desemba. Kundi hilo liliipa kampuni siku 10, hadi Desemba 15, kujibu tishio hilo. Katika taarifa yake, kikundi cha ukombozi kilisema, “kampuni kubwa hazifanyi kazi zao vizuri kila wakati.” Chapisho hilo pia lilisema litafichua jinsi “‘mambo ya msingi’ ya usalama wa habari hayazingatiwi” na Deloitte. Kulingana na SentinelOne, Brain Cipher inajihusisha na ulafi wa pande nyingi, ikipangisha tovuti ya uvujaji wa data inayotokana na TOR. Malipo ya muigizaji tishio yanategemea LockBit 3.0. Mnamo Juni 2024, Brain Cipher alidai kuhusika na kudukua Kituo cha Data cha Muda cha Indonesia (PDNS) na kutatiza huduma za nchi. Genge la ukombozi awali lilidai fidia ya $8m kutoka kwa PDNS lakini baadaye lilichapisha decryptor bila malipo. Kwa Nini Wavamizi Wadai Madai Bandia ya Ransomware Ingawa Deloitte imejitenga na shambulio hilo, hii haimaanishi kwamba shirika lililo katikati mwa dai la programu ya ukombozi bado halijaathiriwa. “Kutoathiri mifumo ya shirika lengwa haimaanishi kuwa hakuna athari,” Javad Malik, wakili mkuu wa uhamasishaji wa usalama katika KnowBe4 aliiambia Infosecurity. “Mapendekezo tu ya ukiukaji yanaweza kudhuru sifa, kuathiri bei ya hisa, au kusababisha majibu ya gharama kubwa na yasiyo ya lazima. Kwa hivyo, hata tishio tupu lina uzito sawa na kupiga kelele ‘moto’ kwenye ukumbi wa michezo uliojaa watu.” Deloitte ni kampuni ya kibinafsi na washirika pekee wanaweza kumiliki usawa katika kampuni. Kuhusu kwa nini vikundi kama hivyo vinaweza kutengeneza madai, Rafe Pilling, mkurugenzi wa ujasusi wa vitisho, Secureworks Counter Threat Unit, alisema kuna sababu nyingi za wahalifu wa mtandao kufanya hivi. “Wahusika wa uhalifu, na wahusika tishio wanaofadhiliwa na serikali, wamejulikana kupata data – labda kutoka kwa wateja au wasambazaji wa chapa inayojulikana – kisha kuitangaza kama maelewano ya chapa hiyo kubwa, badala ya kugawana chanzo halisi cha data,” alisema. “Inawapa hadhi ya juu na kuwafanya waonekane tishio zaidi. Mbinu hii inaweza kuvutia vikundi vidogo vya uhalifu mtandaoni vinavyotaka kujipatia jina katika mazingira ya ushindani wa uhalifu.” Malik alikubali, na kuongeza: “Inaweza kuwa kukuza sifa ya genge la wahalifu, kujaribu kupata umaarufu, kutia hofu, na pengine hata kuwarubuni waathiriwa katika vitendo visivyoshauriwa, kama kulipia funguo za kusimbua ambazo hawazihitaji.” URL ya Chapisho Asilia: https://www.infosecurity-magazine.com/news/deloitte-denies-breach-claims/