Consulting Giant Accenture Hit av LockBit Ransomware

Den kriminella organisationen som driver LockBit -ransomware -tjänsten publicerade ett tillkännagivande om att den framgångsrikt hade brutit mot konsultjätten Accentures försvar. Hackarna hävdade att de snart kommer att börja sälja bitar av exfiltrerade Accenture -databaser till andra intresserade kriminella parter.

Accenture är ett massivt multinationellt företag med över en halv miljon anställda över hela världen och erbjuder konsulttjänster till nästan alla de 100 bästa Fortune-företagen. Bland Accentures kunder finns hushållsnamn som Google, Dell och Microsoft.

LockBit skröt över sin framgångsrika attack mot Accenture på sin webbplats och erbjöd sig att sälja "några databaser" som påstås exfiltrerades under attacken. Hackarna glömde inte heller att försöka göra sig kul på Accentures säkerhet, men det är nästan protokoll nu, med många hotaktörer som skryter efter att de lyckats träffa ett stort mål.

Hittills har LockBit bara visat en mapp med förmodligen stulna PDF -filer från Accenture.

Accenture svarade på påståendena med att meddela att företaget verkligen hade upptäckt "oregelbunden aktivitet" i sitt nätverk. Accenture hävdar dock att de har vidtagit avgörande åtgärder och attacken har snabbt undanhållits och de berörda servrarna ska ha isolerats.

Ännu viktigare, Accenture meddelade att redan ha återställt allt till normalt fungerande skick, med hjälp av dess säkerhetskopior och påståenden att det inte har haft någon meningsfull inverkan på företagets arbete eller system kopplade till deras kunder.

Forskare med säkerhetsföretaget Cyble citerades av ThreatPost och hävdade att enligt deras information krävde lösningen LockBit 50 miljoner dollar och cirka 6 TB databaser kan ha exfiltrerats från Accenture -servrarna.

Attacken tillskrivs att en hotaktör kallas LockBit 2.0 - en växande enhet som sannolikt rekryterar nya medlemmar som tidigare arbetade med REvil och DarkSide ransomware -gäng innan de till synes stängde butiken.

Om denna påstådda enorma datamängd verkligen exfiltrerades framgångsrikt från Accentures nätverk återstår att se.

August 12, 2021