A Deloitte está mais uma vez sob os holofotes da cibersegurança após alegações de um hacker usando o pseudónimo “303” de uma violação interna significativa. De acordo com fontes de inteligência de cibersegurança, o ator ameaçador aparentemente postou em um fórum bem conhecido da dark web, alegando ter acedido e vazado recursos de desenvolvimento sensíveis da divisão de consultoria da Deloitte nos EUA.
O alegado vazamento inclui credenciais do GitHub e código fonte de repositórios internos proprietários, potencialmente expondo a infraestrutura de desenvolvimento interna da Deloitte a acessos não autorizados.
Isto surge no meio de uma série de incidentes de cibersegurança ligados ao gigante da consultoria. Em dezembro de 2024, o grupo de ransomware Brain Cipher reivindicou a responsabilidade por uma violação separada—uma que a Deloitte negou, afirmando que os dados comprometidos provinham de um sistema de cliente fora da sua rede. A empresa enfatizou na altura: “Nenhum sistema da Deloitte foi afetado.”
No entanto, a história da Deloitte de credenciais e código fonte expostos remonta ainda mais. Em 2017, investigadores descobriram detalhes de login de VPN corporativa e outras configurações sensíveis publicamente disponíveis no GitHub—levantando preocupações sobre fraquezas de longa data na segurança de ferramentas e repositórios internos.
O hacker conhecido como “303” foi anteriormente associado a outras violações de alto perfil, incluindo um ataque a um fornecedor de software indiano que afetou grandes empresas de seguros, sugerindo uma campanha mais ampla direcionada a grandes empresas e sistemas ligados ao governo.
Até agora, a Deloitte não emitiu uma declaração pública abordando este último incidente. As investigações estão aparentemente em curso.
Related News