Consultoria Giant Accenture Hit by LockBit Ransomware

A organização criminosa que administra o serviço de ransomware LockBit publicou um anúncio de que havia violado com sucesso as defesas da gigante de consultoria Accenture. Os hackers alegaram que em breve começarão a vender pedaços de bancos de dados da Accenture exfiltrados para quaisquer outras partes criminosas interessadas.

A Accenture é uma grande empresa multinacional com mais de meio milhão de funcionários em todo o mundo e oferece serviços de consultoria para quase todas as 100 maiores empresas da Fortune. Entre os clientes da Accenture estão nomes conhecidos como Google, Dell e Microsoft.

A LockBit se gabou de seu ataque bem-sucedido à Accenture em seu site e se ofereceu para vender "alguns bancos de dados" que foram supostamente exfiltrados durante o ataque. Os hackers também não se esqueceram de brincar com a segurança da Accenture, mas isso é quase um protocolo agora, com muitos agentes de ameaças se gabando depois de conseguirem atingir um grande alvo.

Até agora, o LockBit mostrou apenas uma pasta de arquivos PDF supostamente roubados obtidos da Accenture.

A Accenture respondeu às reclamações anunciando que a empresa havia de fato detectado "atividade irregular" em sua rede. No entanto, a Accenture afirma ter tomado uma ação decisiva, o ataque foi rapidamente contido e os servidores afetados foram supostamente isolados.

Mais importante, a Accenture anunciou que já restaurou tudo ao estado normal de funcionamento, usando seus backups e afirmações, não houve nenhum impacto significativo no trabalho da empresa ou nos sistemas associados a seus clientes.

Pesquisadores da empresa de segurança Cyble foram citados pela ThreatPost, alegando que, de acordo com suas informações, o resgate exigido pelo LockBit foi de US $ 50 milhões e cerca de 6 TB de bancos de dados podem ter sido exfiltrados dos servidores da Accenture.

O ataque é atribuído a um ator de ameaça sendo referido como LockBit 2.0 - uma entidade em crescimento que provavelmente está recrutando novos membros que trabalhavam anteriormente com as gangues de ransomware REvil e DarkSide antes de aparentemente fecharem a loja.

Resta saber se esse supostamente enorme volume de dados foi realmente exfiltrado da rede da Accenture.

August 12, 2021