A Deloitte está mais uma vez sob os holofotes da cibersegurança, após alegações de um hacker que usa o pseudónimo “303” sobre uma violação interna significativa. Segundo fontes de inteligência em cibersegurança, o agente de ameaça supostamente publicou num conhecido fórum da dark web, alegando ter acedido e vazado recursos de desenvolvimento sensíveis da divisão de consultoria da Deloitte nos EUA.
O suposto vazamento inclui credenciais do GitHub e código fonte de repositórios internos de projetos proprietários, potencialmente expondo a infraestrutura de desenvolvimento interna da Deloitte a acessos não autorizados.
Isto surge em meio a uma série de incidentes de cibersegurança relacionados ao gigante da consultoria. Em dezembro de 2024, o grupo de ransomware Brain Cipher assumiu a responsabilidade por uma violação separada — uma que a Deloitte negou, afirmando que os dados comprometidos provinham de um sistema de cliente fora da sua rede. A empresa enfatizou na altura: “Nenhum sistema da Deloitte foi afetado.”
No entanto, a história da Deloitte de credenciais e código fonte expostos remonta ainda mais. Em 2017, pesquisadores descobriram detalhes de login de VPN corporativa e outras configurações sensíveis disponíveis publicamente no GitHub — levantando preocupações sobre fraquezas duradouras na segurança de ferramentas e repositórios internos.
O hacker conhecido como “303” foi anteriormente ligado a outras violações de alto perfil, incluindo um ataque a um fornecedor de software indiano que afetou grandes empresas de seguros, sugerindo uma campanha mais ampla direcionada a grandes empresas e sistemas ligados ao governo.
Até agora, a Deloitte não emitiu uma declaração pública abordando este último incidente. As investigações estão supostamente em andamento.
Related News