Consulting Giant Accenture getroffen door LockBit Ransomware

De criminele organisatie die de LockBit ransomware-service beheert, heeft een aankondiging gepubliceerd dat het met succes de verdediging van adviesgigant Accenture had doorbroken. De hackers beweerden dat ze binnenkort brokken geëxfiltreerde Accenture-databases gaan verkopen aan andere criminele partijen die geïnteresseerd zijn.

Accenture is een enorme multinational met meer dan een half miljoen werknemers over de hele wereld en biedt adviesdiensten aan bijna alle top 100 Fortune-bedrijven. Tot de klanten van Accenture behoren bekende namen als Google, Dell en Microsoft.

LockBit pochte op haar website over hun succesvolle aanval op Accenture en bood aan om "enkele databases" te verkopen die naar verluidt tijdens de aanval waren geëxfiltreerd. De hackers zijn ook niet vergeten te proberen de draak te steken met de beveiliging van Accenture, maar dat is nu bijna het protocol, met veel bedreigingsactoren die opscheppen nadat ze erin geslaagd zijn een groot doelwit te raken.

Tot nu toe heeft LockBit alleen een map getoond met zogenaamd gestolen PDF-bestanden die zijn verkregen van Accenture.

Accenture reageerde op de beweringen door aan te kondigen dat het bedrijf inderdaad "onregelmatige activiteit" op zijn netwerk had opgemerkt. Accenture beweert echter doortastend te zijn opgetreden en de aanval is snel onder controle te krijgen en de getroffen servers zouden zijn geïsoleerd.

Wat nog belangrijker is, is dat Accenture aankondigde dat het alles al in normale staat had hersteld, met behulp van zijn back-ups en beweert dat er geen noemenswaardige impact is geweest op het werk van het bedrijf of op systemen die zijn gekoppeld aan hun klanten.

Onderzoekers van beveiligingsbedrijf Cyble werden geciteerd door ThreatPost en beweerden dat volgens hun informatie het losgeld dat LockBit eiste $ 50 miljoen was en dat ongeveer 6 TB aan databases van de Accenture-servers is geëxfiltreerd.

De aanval wordt toegeschreven aan een dreigingsactor die LockBit 2.0 wordt genoemd - een groeiende entiteit die waarschijnlijk nieuwe leden rekruteert die eerder met de REvil- en DarkSide-ransomwarebendes werkten voordat ze schijnbaar de winkel sloten.

Of deze zogenaamd enorme hoeveelheid gegevens echt met succes uit het netwerk van Accenture is geëxfiltreerd, valt nog te bezien.

August 12, 2021