Beratung Riesen Accenture von LockBit Ransomware getroffen

Die kriminelle Organisation, die den Ransomware-Dienst LockBit betreibt, veröffentlichte eine Ankündigung, dass sie erfolgreich die Verteidigung des Beratungsriesen Accenture durchbrochen hat. Die Hacker behaupteten, dass sie bald damit beginnen werden, Teile der exfiltrierten Accenture-Datenbanken an andere interessierte kriminelle Parteien zu verkaufen.

Accenture ist ein riesiges multinationales Unternehmen mit über einer halben Million Mitarbeitern auf der ganzen Welt und bietet Beratungsdienstleistungen für fast alle der Top 100 der Fortune-Unternehmen an. Zu den Kunden von Accenture zählen bekannte Namen wie Google, Dell und Microsoft.

LockBit prahlte auf seiner Website mit dem erfolgreichen Angriff auf Accenture und bot an, "einige Datenbanken" zu verkaufen, die angeblich während des Angriffs exfiltriert wurden. Die Hacker haben auch nicht vergessen, sich über die Sicherheit von Accenture lustig zu machen, aber das ist jetzt fast Protokoll, da viele Bedrohungsakteure prahlen, nachdem sie es geschafft haben, ein großes Ziel zu treffen.

Bisher hat LockBit nur einen Ordner mit angeblich gestohlenen PDF-Dateien von Accenture angezeigt.

Accenture reagierte auf die Behauptungen mit der Ankündigung, dass das Unternehmen tatsächlich "unregelmäßige Aktivitäten" in seinem Netzwerk entdeckt habe. Accenture behauptet jedoch, entschiedene Maßnahmen ergriffen zu haben und der Angriff wurde schnell eingedämmt und die betroffenen Server angeblich isoliert.

Noch wichtiger ist, dass Accenture bekannt gegeben hat, bereits alles wieder in den normalen Betriebszustand versetzt zu haben, seine Backups zu verwenden und behauptet, dass es keine nennenswerten Auswirkungen auf die Arbeit des Unternehmens oder die mit seinen Kunden verbundenen Systeme gab.

Forscher der Sicherheitsfirma Cyble wurden von ThreatPost zitiert und behaupteten, dass das von LockBit geforderte Lösegeld 50 Millionen US-Dollar betrug und etwa 6 TB Datenbanken von den Accenture-Servern exfiltriert worden sein könnten.

Der Angriff wird einem Bedrohungsakteur zugeschrieben, der als LockBit 2.0 bezeichnet wird – ein wachsendes Unternehmen, das wahrscheinlich neue Mitglieder rekrutiert, die zuvor mit den Ransomware-Banden REvil und DarkSide zusammengearbeitet haben, bevor sie scheinbar den Laden geschlossen haben.

Ob diese vermeintlich riesige Datenmenge wirklich erfolgreich aus dem Netzwerk von Accenture exfiltriert wurde, bleibt abzuwarten.

August 12, 2021