Apesar de parecer notícia antiga, veiculada em 2017, em 2024 a Deloitte, conhecida globalmente por seus serviços profissionais, incluindo consultorias de cibersegurança, recentemente sofreu um incidente cibernético. Um grupo de ransomware chamado Brain Cipher alegou ter extraído 1 TB de dados da Deloitte. Para piorar, um cibercriminoso conhecido como IntelBroker também revelou acesso a comunicações internas por meio de um servidor com credenciais padrão.
Embora a Deloitte tenha afirmado que não houve comprometimento de dados sensíveis de clientes, o caso expõe um ponto crítico: até as gigantes da consultoria precisam rever suas práticas de segurança. O Brain Cipher, ativo desde junho de 2024, é conhecido por ataques sofisticados e pela exposição de vulnerabilidades significativas em grandes organizações. Entre seus ataques notórios, está o comprometimento do Centro Nacional de Dados da Indonésia, que afetou mais de 200 agências governamentais, incluindo serviços de imigração.
Segundo as alegações do Brain Cipher, o ataque à Deloitte expôs graves falhas de segurança, permitindo o acesso e a extração de dados corporativos. Em uma declaração online, o grupo afirmou: “Em breve contaremos sobre este incidente. Forneceremos exemplos dos dados vazados. O volume de dados comprimidos ultrapassa 1 TB.”
Além disso, os criminosos prometeram divulgar análises sobre contratos da Deloitte com clientes, detalhes sobre ferramentas de segurança usadas pela empresa e até supostas falhas nos sistemas de monitoramento interno. O incidente ainda ganhou novos contornos com as alegações de IntelBroker, que expôs um servidor interno da Deloitte acessado usando credenciais padrão.
Comments