Konsultavimo milžinė „Accenture“ nukentėjo nuo „LockBit Ransomware“
Nusikalstama organizacija, valdanti „LockBit“ išpirkos programinę įrangą, paskelbė, kad sėkmingai pažeidė konsultacinės milžinės „Accenture“ gynybą. Įsilaužėliai tvirtino, kad netrukus pradės parduoti „Accenture“ duomenų bazių dalis visoms kitoms suinteresuotoms nusikalstamoms šalims.
„Accenture“ yra didžiulė tarptautinė įmonė, turinti daugiau nei pusę milijono darbuotojų visame pasaulyje, ir teikia konsultacijų paslaugas beveik visoms 100 geriausių „Fortune“ įmonių. Tarp „Accenture“ klientų yra tokie namų ūkio pavadinimai kaip „Google“, „Dell“ ir „Microsoft“.
„LockBit“ savo svetainėje gyrėsi sėkminga ataka prieš „Accenture“ ir pasiūlė parduoti „kai kurias duomenų bazes“, kurios, kaip įtariama, buvo išfiltruotos atakos metu. Įsilaužėliai taip pat nepamiršo pasijuokti dėl „Accenture“ saugumo, tačiau dabar tai jau beveik protokolas, nes daugelis grėsmių veikėjų giriasi, kai jiems pavyksta pataikyti į didelį taikinį.
Iki šiol „LockBit“ rodė tik apvogtų PDF failų, gautų iš „Accenture“, aplanką.
„Accenture“ atsakė į pretenzijas paskelbdama, kad bendrovė iš tikrųjų pastebėjo „nelegalią veiklą“ savo tinkle. Tačiau „Accenture“ tvirtina, kad ėmėsi ryžtingų veiksmų, o ataka buvo greitai suvaldyta, o paveikti serveriai tariamai buvo izoliuoti.
Dar svarbiau, kad „Accenture“ paskelbė, kad jau atkūrė viską į normalią darbo tvarką, naudodama savo atsargines kopijas ir teigia, kad tai neturėjo reikšmingo poveikio bendrovės darbui ar sistemoms, susijusioms su jų klientais.
„ThreatPost“ citavo tyrėjus su saugos įmone „Cyble“, teigdami, kad, remiantis jų informacija, reikalaujama išpirkos „LockBit“ buvo 50 milijonų JAV dolerių, o apie 6 TB duomenų bazių galėjo būti išfiltruota iš „Accenture“ serverių.
Išpuolis priskiriamas grėsmių veikėjui, vadinamam „LockBit 2.0“ - augančiam subjektui, kuris greičiausiai verbuoja naujus narius, kurie anksčiau dirbo su „REvil“ ir „DarkSide“ išpirkos programų gaujomis, kol jie, atrodytų, neuždarė parduotuvės.
Ar šis tariamai didžiulis duomenų kiekis tikrai buvo sėkmingai išfiltruotas iš „Accenture“ tinklo, dar neaišku.
