Konsultowanie się z Giant Accenture trafionym przez oprogramowanie ransomware LockBit

Organizacja przestępcza prowadząca usługę ransomware LockBit opublikowała oświadczenie, że z powodzeniem złamała zabezpieczenia giganta konsultingowego Accenture. Hakerzy twierdzili, że wkrótce zaczną sprzedawać fragmenty eksfiltrowanych baz danych Accenture innym zainteresowanym stronom przestępczym.

Accenture to ogromna międzynarodowa firma zatrudniająca ponad pół miliona pracowników na całym świecie i oferująca usługi konsultingowe dla prawie wszystkich 100 największych firm z listy Fortune. Wśród klientów Accenture są znane marki, takie jak Google, Dell i Microsoft.

LockBit pochwalił się udanym atakiem na Accenture na swojej stronie internetowej i zaoferował sprzedaż „niektórych baz danych”, które rzekomo zostały eksfiltrowane podczas ataku. Hakerzy nie zapomnieli również spróbować naśmiewać się z bezpieczeństwa Accenture, ale to już prawie protokół, ponieważ wielu cyberprzestępców przechwala się po tym, jak udało im się trafić w duży cel.

Jak dotąd LockBit pokazał tylko folder z rzekomo skradzionymi plikami PDF uzyskanymi od Accenture.

Accenture odpowiedziało na zarzuty, ogłaszając, że firma rzeczywiście zauważyła „nieregularną aktywność” w swojej sieci. Accenture twierdzi jednak, że podjęło zdecydowane działania, a atak został szybko powstrzymany, a zainfekowane serwery zostały rzekomo odizolowane.

Co ważniejsze, firma Accenture ogłosiła, że przywróciła już wszystko do normalnego stanu roboczego, korzystając z kopii zapasowych i twierdzi, że nie ma znaczącego wpływu na pracę firmy ani na systemy powiązane z jej klientami.

Badacze z firmy Cyble cytowani przez ThreatPost twierdzą, że według ich informacji okup, którego zażądał LockBit, wynosił 50 milionów dolarów, a około 6 TB baz danych mogło zostać wykradzionych z serwerów Accenture.

Atak przypisuje się cyberprzestępcy, który nazywa się LockBit 2.0 – rozwijającą się jednostkę, która prawdopodobnie rekrutuje nowych członków, którzy wcześniej pracowali z gangami ransomware REvil i DarkSide, zanim pozornie zamknęli sklep.

Nie wiadomo, czy ta rzekomo ogromna ilość danych została rzeczywiście skutecznie wyfiltrowana z sieci Accenture.

August 12, 2021