Nowy gracz na mapie zagrożeń
Brain Cipher, znana grupa zajmująca się oprogramowaniem ransomware, zaistniała w przestrzeni cyberbezpieczeństwa na początku 2024 roku. W najnowszym komunikacie ogłoszonym 4 grudnia grupa stwierdziła, że pozyskała 1 TB skompresowanych danych z systemów Deloitte UK. Atakujący dali firmie 10 dni na reakcję, zapowiadając, że w przypadku braku odpowiedzi opublikują informacje wskazujące na rzekome uchybienia Deloitte w obszarze bezpieczeństwa informacji.
Grupa Brain Cipher działa na zasadzie wielotorowego wymuszania, wykorzystując witrynę wycieku danych opartą na TOR oraz ładunki ransomware oparte na popularnym LockBit 3.0. Wcześniejsze działania grupy obejmują atak na indonezyjskie centrum danych (PDNS), w ramach którego początkowo żądano 8 milionów dolarów, ale finalnie udostępniono narzędzie deszyfrujące bez opłat.
Deloitte, w odpowiedzi na zarzuty, poinformowało, że wewnętrzne dochodzenie wykazało brak naruszenia ich systemów. Według rzecznika firmy incydent dotyczy jedynie klienta zewnętrznego i nie ma związku z infrastrukturą Deloitte.
Eksperci zauważają jednak, że samo oskarżenie może mieć daleko idące konsekwencje. Reputacja marki, stabilność finansowa czy reakcje rynku mogą zostać dotknięte nawet przez niepotwierdzone zagrożenie. Javvad Malik, specjalista ds. bezpieczeństwa, zauważył, że takie oskarżenia, nawet bez faktycznego naruszenia, mogą wywołać efekty porównywalne do alarmu w tłumie, powodując chaos i koszty.
Fałszywe oskarżenia jako taktyka cyberprzestępców
Cyberprzestępcy często wybierają taktykę eskalacji poprzez wskazywanie znanych marek jako ofiar, nawet gdy pozyskane dane pochodzą od klientów lub dostawców. Zdaniem Rafe’a Pillinga, eksperta z Secureworks Counter Threat Unit, ma to na celu podniesienie wizerunku grupy oraz zwiększenie jej znaczenia na cyberprzestępczej scenie.
Dla mniejszych grup, takich jak Brain Cipher, tego typu działania mogą stanowić sposób na budowanie rozpoznawalności. Jak wskazują specjaliści, może to służyć także zastraszaniu ofiar lub nakłanianiu ich do zapłaty, nawet jeśli nie jest to uzasadnione technicznie.
Atakowanie dużych marek, takich jak Deloitte, staje się zatem bardziej strategią PR niż faktycznym działaniem wymierzonym w infrastrukturę. Niemniej jednak, firmy muszą zachować czujność, ponieważ nawet nieudokumentowane oskarżenia mogą wywołać realne skutki biznesowe.
Choć Deloitte zaprzecza naruszeniu swoich systemów, incydent pokazuje, jak niebezpieczne mogą być nawet same twierdzenia o ataku. W dobie coraz bardziej złożonych zagrożeń cyberprzestępczych, organizacje muszą nie tylko wzmacniać swoje zabezpieczenia, ale również przygotowywać się na zarządzanie kryzysami wizerunkowymi wynikającymi z fałszywych oskarżeń.
