Консультации гиганта Accenture, пораженного программой-вымогателем LockBit

Преступная организация, управляющая сервисом вымогателей LockBit, опубликовала объявление о том, что успешно взломала защиту консалтингового гиганта Accenture. Хакеры заявили, что вскоре начнут продавать куски извлеченных баз данных Accenture любым другим заинтересованным преступным сторонам.

Accenture - это крупная многонациональная компания, в которой работает более полумиллиона сотрудников по всему миру, и она предлагает консалтинговые услуги почти всем из 100 крупнейших компаний Fortune. Среди клиентов Accenture такие известные имена, как Google, Dell и Microsoft.

LockBit хвастался своей успешной атакой на Accenture на своем веб-сайте и предлагал продать «некоторые базы данных», которые якобы были украдены во время атаки. Хакеры также не забыли попытаться подшутить над безопасностью Accenture, но теперь это почти протокол, когда многие злоумышленники хвастаются тем, что им удается поразить большую цель.

Пока LockBit показал только папку с предположительно украденными PDF-файлами, полученными от Accenture.

Accenture ответила на претензии, заявив, что компания действительно заметила «нерегулярную активность» в своей сети. Однако Accenture утверждает, что предприняла решительные действия, атака была быстро локализована, а затронутые серверы якобы изолированы.

Что еще более важно, Accenture объявила, что уже восстановила все до нормального рабочего состояния, используя свои резервные копии и заявляя, что не оказало значимого воздействия на работу компании или на системы, связанные с их клиентами.

ThreatPost цитирует исследователей из фирмы Cyble, которые утверждают, что, согласно их информации, LockBit потребовал выкуп в размере 50 миллионов долларов, а с серверов Accenture могло быть отфильтровано около 6 ТБ баз данных.

Атака приписывается злоумышленнику, называемому LockBit 2.0, - растущей организации, которая, вероятно, вербует новых членов, которые ранее работали с бандами вымогателей REvil и DarkSide, прежде чем они, казалось бы, закрылись.

Еще неизвестно, действительно ли этот якобы огромный объем данных был успешно удален из сети Accenture.

August 12, 2021