Consulting Giant Accenture frappé par LockBit Ransomware

L'organisation criminelle qui gère le service de ransomware LockBit a publié une annonce selon laquelle elle avait réussi à violer les défenses du géant du conseil Accenture. Les pirates ont affirmé qu'ils commenceraient bientôt à vendre des morceaux de bases de données Accenture exfiltrées à toute autre partie criminelle intéressée.

Accenture est une énorme entreprise multinationale avec plus d'un demi-million d'employés à travers le monde et offre des services de conseil à presque toutes les 100 plus grandes entreprises Fortune. Parmi les clients d'Accenture figurent des noms connus tels que Google, Dell et Microsoft.

LockBit s'est vanté de leur attaque réussie contre Accenture sur son site Web et a proposé de vendre "certaines bases de données" qui auraient été exfiltrées lors de l'attaque. Les pirates n'ont pas non plus oublié d'essayer de se moquer de la sécurité d'Accenture, mais c'est presque un protocole maintenant, avec de nombreux acteurs de la menace se vantant d'avoir réussi à toucher une grande cible.

Jusqu'à présent, LockBit n'a montré qu'un dossier de fichiers PDF prétendument volés obtenus auprès d'Accenture.

Accenture a répondu aux affirmations en annonçant que l'entreprise avait bel et bien repéré une "activité irrégulière" sur son réseau. Cependant, Accenture affirme avoir pris des mesures décisives et l'attaque a été rapidement contenue et les serveurs concernés auraient été isolés.

Plus important encore, Accenture a annoncé avoir déjà tout remis en état de fonctionnement normal, en utilisant ses sauvegardes et en affirmant qu'il n'y avait eu aucun impact significatif sur le travail de l'entreprise ou sur les systèmes associés à leurs clients.

Des chercheurs de la société de sécurité Cyble ont été cités par ThreatPost, affirmant que selon leurs informations, la rançon demandée par LockBit était de 50 millions de dollars et qu'environ 6 To de bases de données auraient pu être exfiltrées des serveurs Accenture.

L'attaque est attribuée à un acteur menaçant appelé LockBit 2.0 - une entité en pleine croissance qui recrute probablement de nouveaux membres qui travaillaient auparavant avec les gangs de ransomware REvil et DarkSide avant qu'ils ne ferment apparemment boutique.

Reste à savoir si ce volume de données prétendument énorme a vraiment été exfiltré avec succès du réseau d'Accenture.

August 12, 2021