Consulting Giant Accenture colpito da LockBit Ransomware
L'organizzazione criminale che gestisce il servizio ransomware LockBit ha pubblicato un annuncio di aver violato con successo le difese del gigante della consulenza Accenture. Gli hacker hanno affermato che presto inizieranno a vendere pezzi di database Accenture esfiltrati a qualsiasi altra parte criminale interessata.
Accenture è un'enorme azienda multinazionale con oltre mezzo milione di dipendenti in tutto il mondo e offre servizi di consulenza a quasi tutte le prime 100 aziende Fortune. Tra i clienti di Accenture ci sono nomi noti come Google, Dell e Microsoft.
LockBit si è vantato del successo dell'attacco ad Accenture sul proprio sito Web e si è offerto di vendere "alcuni database" che sarebbero stati esfiltrati durante l'attacco. Gli hacker non hanno nemmeno dimenticato di prendere in giro la sicurezza di Accenture, ma ormai è quasi protocollo, con molti criminali che si vantano di essere riusciti a colpire un grosso obiettivo.
Finora LockBit ha mostrato solo una cartella di file PDF presumibilmente rubati ottenuti da Accenture.
Accenture ha risposto alle affermazioni annunciando che la società aveva effettivamente individuato "attività irregolari" sulla sua rete. Tuttavia, Accenture afferma di aver intrapreso un'azione decisiva e l'attacco è stato rapidamente contenuto e i server interessati sarebbero stati isolati.
Ancora più importante, Accenture ha annunciato di aver già ripristinato tutto al normale stato di funzionamento, utilizzando i suoi backup e afferma che non vi è stato alcun impatto significativo sul lavoro dell'azienda o sui sistemi associati ai propri clienti.
I ricercatori della società di sicurezza Cyble sono stati citati da ThreatPost, sostenendo che, secondo le loro informazioni, il riscatto richiesto da LockBit era di $ 50 milioni e che circa 6 TB di database potrebbero essere stati esfiltrati dai server Accenture.
L'attacco è attribuito a un attore di minacce denominato LockBit 2.0, un'entità in crescita che probabilmente sta reclutando nuovi membri che in precedenza lavoravano con le bande di ransomware REvil e DarkSide prima che apparentemente chiudessero il negozio.
Resta da vedere se questo presunto enorme volume di dati sia stato davvero esfiltrato con successo dalla rete di Accenture.