Consulting Giant Accenture Találat a LockBit Ransomware programban

A LockBit ransomware szolgáltatást üzemeltető bűnszervezet közleményt tett közzé arról, hogy sikeresen megsértette az Accenture tanácsadó óriás védelmét. A hackerek azt állították, hogy hamarosan elkezdik eladni az Accenture adatbázisok darabjait minden más bűnöző félnek.

Az Accenture egy hatalmas multinacionális vállalat, több mint félmillió alkalmazottal szerte a világon, és tanácsadási szolgáltatásokat kínál a Top 100 Fortune-vállalatok szinte mindegyikének. Az Accenture ügyfelei között vannak olyan háztartási nevek, mint a Google, a Dell és a Microsoft.

A LockBit weboldalán dicsekedett az Accenture elleni sikeres támadással, és felajánlotta, hogy elad néhány "adatbázist", amelyek állítólag a támadás során kiszivárogtak. A hackerek szintén nem felejtették el kipróbálni és szórakozni az Accenture biztonságán, de ez már majdnem protokoll, sok fenyegető színész azzal dicsekedik, hogy sikerült elérniük egy nagy célt.

A LockBit eddig csak az Accenture -től szerzett állítólag ellopott PDF -fájlok mappáját mutatta meg.

Az Accenture az állításokra reagálva bejelentette, hogy a vállalat valóban "szabálytalan tevékenységet" észlelt a hálózatán. Az Accenture azonban azt állítja, hogy határozott lépéseket tett, és a támadást gyorsan megfékezték, és az érintett szervereket állítólag elszigetelték.

Ennél is fontosabb, hogy az Accenture bejelentette, hogy mindent visszaállított a normál működési rendbe, biztonsági mentéseit és állításait felhasználva, nincs jelentős hatása a vállalat munkájára vagy az ügyfelekkel kapcsolatos rendszerekre.

A Cyble biztonsági cég kutatóit a ThreatPost idézte, azt állítva, hogy információik szerint a LockBit váltságdíja 50 millió dollár volt, és körülbelül 6 TB adatbázist lehetett kiszűrni az Accenture szervereiről.

A támadást egy fenyegetésszereplőnek tulajdonítják, akit LockBit 2.0 néven emlegetnek - egy növekvő entitás, amely valószínűleg új tagokat toboroz, akik korábban a REvil és a DarkSide ransomware bandákkal dolgoztak, mielőtt látszólag bezártak volna.

Az, hogy ezt az állítólag hatalmas adatmennyiséget valóban sikeresen kiszűrték -e az Accenture hálózatából, még várat magára.

August 12, 2021