Consulting Giant Accenture Hit από το LockBit Ransomware

Η εγκληματική οργάνωση που διαχειρίζεται την υπηρεσία LockBit ransomware δημοσίευσε μια ανακοίνωση ότι παραβίασε με επιτυχία τις άμυνες του συμβουλευτικού κολοσσού Accenture. Οι χάκερ ισχυρίστηκαν ότι σύντομα θα αρχίσουν να πωλούν κομμάτια βάσεων δεδομένων Exfiltrated σε όλα τα άλλα εγκληματικά ενδιαφερόμενα μέρη.

Η Accenture είναι μια τεράστια πολυεθνική εταιρεία με πάνω από μισό εκατομμύριο υπαλλήλους σε όλο τον κόσμο και προσφέρει συμβουλευτικές υπηρεσίες σε όλες σχεδόν τις 100 κορυφαίες εταιρείες Fortune. Μεταξύ των πελατών της Accenture συγκαταλέγονται ονόματα οικείων, όπως η Google, η Dell και η Microsoft.

Το LockBit καυχιόταν για την επιτυχή επίθεσή τους στο Accenture στον ιστότοπό του και προσφέρθηκε να πουλήσει "μερικές βάσεις δεδομένων" που φέρεται να ξεφλουδίστηκαν κατά τη διάρκεια της επίθεσης. Οι χάκερ επίσης δεν ξέχασαν να δοκιμάσουν και να διασκεδάσουν με την ασφάλεια της Accenture, αλλά αυτό είναι σχεδόν πρωτόκολλο τώρα, με πολλούς ηθοποιούς απειλών να καυχιούνται αφού κατάφεραν να χτυπήσουν έναν μεγάλο στόχο.

Μέχρι στιγμής το LockBit έχει δείξει μόνο έναν φάκελο υποτιθέμενων κλεμμένων αρχείων PDF που έχουν ληφθεί από το Accenture.

Η Accenture απάντησε στους ισχυρισμούς ανακοινώνοντας ότι η εταιρεία είχε πράγματι εντοπίσει "παράτυπη δραστηριότητα" στο δίκτυό της. Ωστόσο, η Accenture ισχυρίζεται ότι έχει λάβει αποφασιστική δράση και η επίθεση περιορίστηκε γρήγορα και οι διακομιστές που επηρεάστηκαν φέρεται να έχουν απομονωθεί.

Το πιο σημαντικό, η Accenture ανακοίνωσε ότι έχει ήδη αποκαταστήσει τα πάντα σε κανονική κατάσταση λειτουργίας, χρησιμοποιώντας τα αντίγραφα ασφαλείας και ισχυρίζεται ότι δεν υπήρξε ουσιαστική επίδραση στο έργο της εταιρείας ή στα συστήματα που σχετίζονται με τους πελάτες τους.

Οι ερευνητές της εταιρείας ασφάλειας Cyble αναφέρθηκαν από το ThreatPost, υποστηρίζοντας ότι σύμφωνα με τις πληροφορίες τους, τα λύτρα LockBit που ζητήθηκαν ήταν 50 εκατομμύρια δολάρια και περίπου 6 TB βάσεων δεδομένων μπορεί να έχουν αφαιρεθεί από τους διακομιστές Accenture.

Η επίθεση αποδίδεται σε έναν ηθοποιό απειλής που αναφέρεται ως LockBit 2.0 - μια αναπτυσσόμενη οντότητα που πιθανώς στρατολογεί νέα μέλη που προηγουμένως συνεργάζονταν με τις συμμορίες ransomware REvil και DarkSide πριν κλείσουν φαινομενικά το κατάστημά τους.

Αν αυτός ο δήθεν τεράστιος όγκος δεδομένων απομακρύνθηκε πραγματικά με επιτυχία από το δίκτυο της Accenture, μένει να το δούμε.

August 12, 2021