Consulting Giant Accenture Hit af LockBit Ransomware

Den kriminelle organisation, der driver LockBit -ransomware -tjenesten, offentliggjorde en meddelelse om, at den med succes havde overtrådt forsvaret fra konsulentgiganten Accenture. Hackerne hævdede, at de snart vil begynde at sælge bidder af eksfiltrerede Accenture -databaser til andre interesserede kriminelle parter.

Accenture er en massiv multi-national virksomhed med over en halv million ansatte over hele kloden og tilbyder konsulentydelser til næsten alle de 100 største Fortune-virksomheder. Blandt Accentures kunder er husstandsnavne som f.eks. Google, Dell og Microsoft.

LockBit pralede af deres vellykkede angreb på Accenture på sit websted og tilbød at sælge "nogle databaser", der angiveligt blev eksfiltreret under angrebet. Hackerne glemte heller ikke at prøve at lave sjov med Accentures sikkerhed, men det er næsten protokol nu, hvor en masse trusselsaktører praler efter, at det lykkes dem at ramme et stort mål.

Hidtil har LockBit kun vist en mappe med angiveligt stjålne PDF -filer hentet fra Accenture.

Accenture reagerede på kravene ved at meddele, at virksomheden faktisk havde opdaget "uregelmæssig aktivitet" på sit netværk. Accenture hævder imidlertid at have taget afgørende handling, og angrebet er hurtigt blevet inddæmmet, og de berørte servere er angiveligt blevet isoleret.

Endnu vigtigere, Accenture annoncerede allerede at have gendannet alt til normal stand, ved hjælp af dets sikkerhedskopier og påstande, at der ikke har været nogen meningsfuld indvirkning på virksomhedens arbejde eller systemer forbundet med deres kunder.

Forskere med sikkerhedsfirmaet Cyble blev citeret af ThreatPost og hævdede, at løsepenge, LockBit krævede ifølge deres oplysninger, var 50 millioner dollars, og omkring 6 TB databaser kan være blevet eksfiltreret fra Accenture -serverne.

Angrebet tilskrives en trusselsaktør, der omtales som LockBit 2.0 - en enhed i vækst, der sandsynligvis rekrutterer nye medlemmer, der tidligere arbejdede med ransomware -banden REvil og DarkSide, før de tilsyneladende lukkede butikken.

Om denne angiveligt enorme mængde data virkelig blev eksfiltreret med succes fra Accentures netværk, skal stadig ses.