El gigante de consultoría Accenture fue golpeado por LockBit Ransomware

La organización criminal que ejecuta el servicio de ransomware LockBit publicó un anuncio de que había violado con éxito las defensas del gigante de consultoría Accenture. Los piratas informáticos afirmaron que pronto comenzarán a vender fragmentos de bases de datos de Accenture exfiltradas a cualquier otra parte delictiva interesada.

Accenture es una gran empresa multinacional con más de medio millón de empleados en todo el mundo y ofrece servicios de consultoría a casi todas las 100 principales empresas de Fortune. Entre los clientes de Accenture se encuentran nombres conocidos como Google, Dell y Microsoft.

LockBit se jactó de su exitoso ataque a Accenture en su sitio web y ofreció vender "algunas bases de datos" que supuestamente fueron exfiltradas durante el ataque. Los piratas informáticos tampoco se olvidaron de burlarse de la seguridad de Accenture, pero eso es casi un protocolo ahora, con muchos actores de amenazas que se jactan después de que logran alcanzar un gran objetivo.

Hasta ahora, LockBit solo ha mostrado una carpeta de archivos PDF supuestamente robados obtenidos de Accenture.

Accenture respondió a los reclamos anunciando que la empresa había detectado "actividad irregular" en su red. Sin embargo, Accenture afirma haber tomado medidas decisivas y el ataque se ha contenido rápidamente y los servidores afectados supuestamente han sido aislados.

Más importante aún, Accenture anunció que ya ha restaurado todo a su estado de funcionamiento normal, utilizando sus copias de seguridad y afirma que no ha habido un impacto significativo en el trabajo de la empresa o en los sistemas asociados con sus clientes.

Los investigadores de la firma de seguridad Cyble fueron citados por ThreatPost, alegando que, según su información, el rescate exigido por LockBit era de 50 millones de dólares y alrededor de 6 TB de bases de datos pueden haber sido exfiltrados de los servidores de Accenture.

El ataque se atribuye a un actor de amenazas al que se hace referencia como LockBit 2.0, una entidad en crecimiento que probablemente está reclutando nuevos miembros que anteriormente trabajaban con las bandas de ransomware REvil y DarkSide antes de que aparentemente cerraran la tienda.

Queda por ver si este volumen supuestamente enorme de datos se exfiltró con éxito de la red de Accenture.

August 12, 2021