Consulting Giant Accenture Hit av LockBit Ransomware

Den kriminelle organisasjonen som driver LockBit -ransomware -tjenesten, publiserte en kunngjøring om at den med hell hadde brutt forsvaret til konsulentgiganten Accenture. Hackerne hevdet at de snart vil begynne å selge biter av eksfiltrerte Accenture -databaser til andre kriminelle parter som er interessert.

Accenture er et massivt multinasjonalt selskap med over en halv million ansatte over hele verden og tilbyr konsulenttjenester til nesten alle de 100 beste Fortune-selskapene. Blant Accentures kunder er navn som Google, Dell og Microsoft.

LockBit skrøt av sitt vellykkede angrep på Accenture på nettstedet sitt og tilbød å selge "noen databaser" som angivelig ble eksfiltrert under angrepet. Hackerne glemte heller ikke å prøve å gjøre narr av Accentures sikkerhet, men det er nesten protokoll nå, med mange trusselsaktører som skryter av etter at de har klart å treffe et stort mål.

Så langt har LockBit bare vist en mappe med angivelig stjålne PDF -filer hentet fra Accenture.

Accenture svarte på påstandene med å kunngjøre at selskapet faktisk hadde oppdaget "uregelmessig aktivitet" på nettverket. Imidlertid hevder Accenture å ha iverksatt avgjørende tiltak, og angrepet er raskt blitt begrenset og de berørte serverne skal ha blitt isolert.

Enda viktigere, Accenture kunngjorde å allerede ha gjenopprettet alt til normal driftsorden, ved å bruke sikkerhetskopier og påstander om at det ikke har hatt noen meningsfull innvirkning på selskapets arbeid eller på systemer knyttet til kundene.

Forskere med sikkerhetsfirmaet Cyble ble sitert av ThreatPost, og hevdet at løsningen som LockBit krevde ifølge deres informasjon var 50 millioner dollar og rundt 6 TB databaser kan ha blitt eksfiltrert fra Accenture -serverne.

Angrepet tilskrives at en trusselsaktør blir omtalt som LockBit 2.0 - en enhet i vekst som sannsynligvis rekrutterer nye medlemmer som tidligere jobbet med REvil og DarkSide ransomware -gjengene før de tilsynelatende stengte butikken.

Om dette angivelig enorme datamengden virkelig ble eksfiltrert fra Accentures nettverk, gjenstår å se.

August 12, 2021