Accenture, un gigante della consulenza IT globale, è stato colpito da un attacco informatico ransomware da parte della banda di ransomware LockBit.
Accenture è una delle più grandi società di consulenza tecnologica al mondo e impiega circa 569.000 dipendenti in 50 paesi, un gigante IT noto per servire una vasta gamma di settori, tra cui automobili, banche, governo, tecnologia, energia, telecomunicazioni e molti altri.
LockBit 2.0, il noto gruppo ransomware, sta minacciando di pubblicare i dati dei file presumibilmente rubati da Accenture durante il recente attacco informatico. Gli attori delle minacce affermano che pubblicheranno i dati oggi se non verrà pagato un riscatto.
Sebbene gli attaccanti non abbiano mostrato prove dei dati rubati, affermano di essere disposti a venderli a qualsiasi parte interessata.
6 TB di file rubati, richiesta di riscatto da 50 milioni di dollari: nelle conversazioni viste dal team di ricerca di Cyble , la banda di ransomware LockBit afferma di aver rubato 6 terabyte di dati da Accenture e chiede un riscatto di 50 milioni di dollari. I ricercatori di Cyble hanno suggerito che questo potrebbe essere un’operazione da addetti ai lavori.
“Sappiamo che LockBit ha assunto dipendenti aziendali per accedere alle reti dei loro obiettivi”, ha twittato l’azienda, insieme a un orologio che conta quanto tempo è rimasto ad Accenture per pagare il riscatto.
Gli autori delle minacce affermano, infatti, di aver avuto accesso alla rete di Accenture tramite un “insider” aziendale.
“Queste persone sono al di là della privacy e della sicurezza. Spero davvero che i loro servizi siano migliori di quelli che ho visto come insider. Se sei interessato ad acquistare alcuni database, contattaci“, affermano gli attori LokBit.
I dettagli esatti su quando si è verificata la violazione, quando è stata rilevata, la sua portata o la causa tecnica dello sfruttamento devono ancora essere noti.
Accenture ha dichiarato che i sistemi interessati sono stati ripristinati da un backup:
“Attraverso i nostri controlli e protocolli di sicurezza, abbiamo identificato attività irregolari in uno dei nostri ambienti. Abbiamo immediatamente contenuto la questione e isolato i server interessati“, ha affermato Accenture in una nota.
“Abbiamo ripristinato completamente i nostri sistemi interessati dal backup e non c’è stato alcun impatto sulle operazioni di Accenture o sui sistemi dei nostri clienti“.
Fonti che hanno familiarità con l’attacco hanno riferito che Accenture ha confermato l’attacco ransomware ad almeno un fornitore CTI e che il fornitore di servizi IT sta anche informando più clienti.
Inoltre, la società di intelligence sulla criminalità informatica Hudson Rock ha cconfermato che Accenture aveva 2.500 computer compromessi appartenenti a dipendenti e partner:
The recent Accenture Ransomware:
Accenture has 2,500 compromised computers of employees and partners, this information was certainly used by threat actors.
Watch how a compromised employee's computer looks like in Cavalier –https://t.co/JHI48vyDgf
— Hudson Rock (@HRock) August 11, 2021
LockBit ha già colpito molte vittime, inclusa la rete ferroviaria Merseyrail del Regno Unito e all’inizio di questa settimana, il governo australiano aveva avvertito dell’escalation degli attacchi ransomware LockBit 2.0 , dopo che il gruppo è stato visto reclutare attivamente addetti ai lavori presso aziende che intendono violare, in cambio di milioni di dollari in premi.
https://threatpost.com/accenture-lockbit-ransomware-attack/168594/