Vazamento de comunicações internas da Deloitte

 

O notório ator de ameaças, IntelBroker, supostamente assumiu a responsabilidade pelo vazamento de comunicações internas da Deloitte, uma empresa líder global de auditoria.

A violação teria ocorrido em setembro de 2024, quando um servidor Apache Solr foi inadvertidamente exposto à Internet com credenciais de login padrão, permitindo acesso não autorizado.

A Deloitte, conhecida pelo seu extenso trabalho em auditoria e consultoria, viu-se vulnerável devido a este descuido.

Os dados comprometidos incluem endereços de e-mail, configurações internas e comunicações entre usuários da intranet.

IntelBroker, associado à comunidade BreachForums, compartilhou provas de acesso a essas comunicações confidenciais na plataforma.

BreachForums tem sido um centro para cibercriminosos desde o seu início. Surgiu como sucessor do RaidForums, facilitando o comércio de dados roubados e ferramentas de hacking.

Apesar dos esforços de aplicação da lei que levaram a várias apreensões de sites, o site continua a ressurgir sob diferentes disfarces. IntelBroker é uma figura proeminente nesta comunidade e é conhecido por orquestrar várias violações de alto perfil.

A violação foi facilitada pela exploração de um servidor Apache Solr que a Deloitte deixou inseguro.

Apache Solr é uma plataforma de pesquisa corporativa usada por muitas organizações em todo o mundo. Vulnerabilidades nesses sistemas podem levar a graves violações de segurança se não forem gerenciadas adequadamente.

À medida que as organizações continuam a depender fortemente de infraestruturas digitais, é fundamental garantir que estes sistemas estão seguros contra acesso não autorizado.

A Cyber ​​Security News entrou em contato com a Deloitte em busca de mais informações sobre a reclamação.

Fonte:
https://cybersecuritynews.com/intelbroker-deloitte-data/