LockBitランサムウェアに見舞われた巨大なアクセンチュアのコンサルティング
LockBitランサムウェアサービスを実行している犯罪組織は、コンサルティング大手のアクセンチュアの防御を無事に破ったという発表を発表しました。ハッカーは、侵入されたアクセンチュアデータベースのチャンクを関心のある他の犯罪者にまもなく販売し始めると主張しました。
アクセンチュアは、世界中に50万人以上の従業員を擁する大規模な多国籍企業であり、フォーチュンの上位100社のほぼすべてにコンサルティングサービスを提供しています。アクセンチュアの顧客には、グーグル、デル、マイクロソフトなどの一般的な名前があります。
LockBitは、アクセンチュアへの攻撃が成功したことをWebサイトで自慢し、攻撃中に流出したとされる「一部のデータベース」の販売を提案しました。ハッカーはまた、アクセンチュアのセキュリティを試して楽しむことを忘れませんでしたが、それは今ではほぼプロトコルであり、多くの脅威アクターが大きな目標を達成した後に自慢しています。
これまでのところ、LockBitは、アクセンチュアから入手した、盗まれたと思われるPDFファイルのフォルダーのみを表示しています。
アクセンチュアは、同社がネットワーク上で「不規則な活動」を実際に発見したことを発表することで、この主張に応えました。しかし、アクセンチュアは決定的な行動をとったと主張しており、攻撃はすぐに封じ込められ、影響を受けたサーバーは隔離されたとされています。
さらに重要なことに、アクセンチュアは、バックアップを使用してすべてを通常の正常な状態に復元したことを発表し、会社の業務や顧客に関連するシステムに意味のある影響はなかったと主張しています。
セキュリティ会社Cybleの研究者は、彼らの情報によると、LockBitが要求した身代金は5000万ドルであり、約6TBのデータベースがアクセンチュアサーバーから流出した可能性があるとThreatPostが引用しました。
この攻撃は、LockBit 2.0と呼ばれる脅威アクターに起因します。これは、閉店する前にREvilおよびDarkSideランサムウェアギャングと協力していた新しいメンバーを募集している可能性が高いエンティティです。
この膨大な量のデータがアクセンチュアのネットワークから本当にうまく盗み出されたかどうかはまだ分からない。