諮詢巨頭埃森哲被 LockBit 勒索軟件襲擊

運行 LockBit 勒索軟件服務的犯罪組織發佈公告稱,它已成功突破諮詢巨頭埃森哲的防禦。黑客聲稱他們將很快開始向任何其他感興趣的犯罪方出售大量洩露的埃森哲數據庫。

埃森哲是一家大型跨國公司,在全球擁有超過 50 萬名員工,為幾乎所有財富 100 強公司提供諮詢服務。埃森哲的客戶包括谷歌、戴爾和微軟等家喻戶曉的品牌。

LockBit 在其網站上吹噓他們成功攻擊埃森哲,並提出出售據稱在攻擊期間洩露的“一些數據庫”。黑客們也沒有忘記嘗試取笑埃森哲的安全性,但這現在幾乎是協議,許多威脅行為者在設法擊中一個大目標後吹噓。

到目前為止,LockBit 只顯示了一個從埃森哲獲得的據稱被盜的 PDF 文件的文件夾。

埃森哲通過宣布該公司確實在其網絡上發現了“異常活動”來回應這些說法。然而,埃森哲聲稱已採取果斷行動,攻擊已被迅速遏制,受影響的服務器據稱已被隔離。

更重要的是,埃森哲宣布已將一切恢復到正常工作狀態,使用其備份並聲稱對公司的工作或與客戶相關的系統沒有任何有意義的影響。

ThreatPost 援引安全公司 Cyble 的研究人員的話說,根據他們的信息,LockBit 要求的贖金為 5000 萬美元,大約 6TB 的數據庫可能已從埃森哲服務器中洩露。

這次攻擊歸因於一個被稱為 LockBit 2.0 的威脅行為者——一個不斷發展的實體,可能會招募新成員,這些成員之前曾與 REvil 和 DarkSide 勒索軟件團伙合作,但他們似乎已經倒閉了。

這種所謂的海量數據是否真的成功地從埃森哲的網絡中洩露出來,還有待觀察。

August 12, 2021