Skip to content
RançongicielInconnu

Fuite chez Deloitte

Le 4 décembre 2024, le groupe de rançongiciel Brain Cipher a publiquement affirmé avoir dérobé plus de 1 To de données à Deloitte UK ; Deloitte a indiqué que ces allégations concernaient le système d'un seul client, externe à son réseau, et qu'aucun système Deloitte n'avait été touché.

Victime
Deloitte

Le 4 décembre 2024, Deloitte — cabinet de conseil et de services professionnels appartenant aux « Big Four » — a été mentionné sur le site de fuite du groupe de rançongiciel Brain Cipher, qui affirmait avoir exfiltré plus de 1 téraoctet de données (présenté comme le volume compressé) chez Deloitte UK. Le groupe menaçait de publier les fichiers à défaut de paiement d'une rançon.

Deloitte a contesté la portée de cette revendication. Le cabinet a déclaré que son enquête indiquait que les allégations concernaient « le système d'un seul client, situé en dehors du réseau Deloitte » et qu'« aucun système Deloitte n'avait été touché ». Aucune confirmation indépendante du contenu ou de l'origine du jeu de données revendiqué n'a été publiée en parallèle.

Brain Cipher est une opération de rançongiciel-as-a-service apparue en 2024, dont les charges utiles ont été rattachées au code divulgué de LockBit 3.0. Le groupe a formulé cette revendication dans le cadre d'une campagne de double extorsion, associant une allégation de vol de données à une échéance publique.

  • Volume revendiqué : plus de 1 To (allégué, compressé)
  • Catégories de données : non vérifiées de manière indépendante
  • Auteur : groupe de rançongiciel Brain Cipher
  • Vecteur : compromission revendiquée d'un système exploité par un client (selon Deloitte), et non du réseau propre de Deloitte

Le statut reste non confirmé : la revendication a été contestée par Deloitte et les données prétendument dérobées n'ont pas été validées de façon indépendante.

Sources

  1. cybersecuritynews.comhttps://cybersecuritynews.com/deloitte-hacked/
  2. securityweek.comhttps://www.securityweek.com/deloitte-responds-after-ransomware-groups-claims-data-theft/
  3. securityaffairs.comhttps://securityaffairs.com/171827/cyber-crime/deloitte-denied-its-systems-were-hacked-by-brain-cipher-ransomware-group.html

Incidents liés