咨询巨头埃森哲被 LockBit 勒索软件袭击

运行 LockBit 勒索软件服务的犯罪组织发布公告称,它已成功突破咨询巨头埃森哲的防御。黑客声称他们将很快开始向任何其他感兴趣的犯罪方出售大量泄露的埃森哲数据库。

埃森哲是一家大型跨国公司,在全球拥有超过 50 万名员工,为几乎所有财富 100 强公司提供咨询服务。埃森哲的客户包括谷歌、戴尔和微软等家喻户晓的品牌。

LockBit 在其网站上吹嘘他们成功攻击埃森哲,并提出出售据称在攻击期间泄露的“一些数据库”。黑客们也没有忘记尝试取笑埃森哲的安全性,但这现在几乎是协议,许多威胁行为者在设法击中一个大目标后吹嘘。

到目前为止,LockBit 只显示了一个从埃森哲获得的据称被盗的 PDF 文件的文件夹。

埃森哲通过宣布该公司确实在其网络上发现了“异常活动”来回应这些说法。然而,埃森哲声称已采取果断行动,攻击已被迅速遏制,受影响的服务器据称已被隔离。

更重要的是,埃森哲宣布已将一切恢复到正常工作状态,使用其备份并声称对公司的工作或与客户相关的系统没有任何有意义的影响。

ThreatPost 援引安全公司 Cyble 的研究人员的话说,根据他们的信息,LockBit 要求的赎金为 5000 万美元,大约 6TB 的数据库可能已从埃森哲服务器中泄露。

这次攻击归因于一个被称为 LockBit 2.0 的威胁行为者——一个不断发展的实体,可能会招募新成员,这些成员之前曾与 REvil 和 DarkSide 勒索软件团伙合作,但他们似乎已经倒闭了。

这些所谓的海量数据是否真的成功地从埃森哲的网络中泄露出来,还有待观察。

August 12, 2021