El notorio actor de amenazas IntelBroker supuestamente se declaró culpable de filtrar comunicaciones internas de Deloitte, una de las firmas de auditoría más importantes del mundo.
Según se informa, la infracción se produjo en septiembre de 2024, cuando los servidores Apache Solr quedaron expuestos accidentalmente a Internet con credenciales de inicio de sesión predeterminadas, lo que permitió el acceso no autorizado.
Este descuido dejó a Deloitte, conocida por su extenso trabajo de auditoría y consultoría, en una posición vulnerable.
Los datos comprometidos incluyen direcciones de correo electrónico, configuraciones internas y comunicaciones entre usuarios de intranet.
IntelBroker, miembro de la comunidad BreachForums, compartió evidencia del acceso a estas comunicaciones confidenciales en la plataforma.
Acusación de filtración de Deloitte
BreachForums ha sido un centro para los ciberdelincuentes desde su creación. Surgió como el sucesor de RaidForums y facilita el comercio de datos robados y herramientas de piratería.
A pesar de los esfuerzos de los organismos encargados de hacer cumplir la ley para confiscar varios sitios, el sitio continúa resurgiendo de diversas formas. IntelBroker es una figura destacada dentro de la comunidad y es conocido por orquestar varias infracciones de alto perfil.
La infracción se logró explotando un servidor Apache Solr que Deloitte había dejado desprotegido.
Apache Solr es una plataforma de búsqueda empresarial utilizada por muchas organizaciones de todo el mundo. Las vulnerabilidades en dichos sistemas pueden provocar graves violaciones de seguridad si no se gestionan adecuadamente.
A medida que las organizaciones continúan dependiendo en gran medida de su infraestructura digital, es primordial garantizar que estos sistemas estén seguros contra el acceso no autorizado.
Cybersecurity News se puso en contacto con Deloitte para obtener más información sobre este reclamo.
¿Forma parte de un equipo SOC/DFIR? – Pruebe el análisis avanzado de malware y phishing con ANY.RUN – Prueba gratuita de 14 días
Threat Actor IntelBroker Allegedly Claims Leak of Deloitte Internal Communications
