Teknologitjenestefirmaet Accenture i milliarder dollar nedtoner et påstått ransomware-angrep som Lockbit ransomware-gruppen kunngjorde tirsdag kveld.
Accenture ble oppført på gruppens lekkasjested ved siden av en tidtaker som skulle gå av onsdag. Ransomware -gruppen la til et notat som sa: “Disse menneskene er utenfor personvern og sikkerhet. Jeg håper virkelig at tjenestene deres er bedre enn det jeg så som en innside. Hvis du er interessert i å kjøpe noen databaser, kan du nå oss.”
Også: Hackere tar 600 millioner dollar i 'største' kryptovalutatyveri
I en uttalelse til ZDNet bagatelliserte en talsperson for Accenture hendelsen og sa at den hadde liten innvirkning på selskapets virksomhet. Accenture ga inn mer enn 40 milliarder dollar i omsetning i fjor og har over 550 000 ansatte i flere land.
“Gjennom våre sikkerhetskontroller og protokoller identifiserte vi uregelmessig aktivitet i et av våre miljøer. Vi inneholdt umiddelbart saken og isolerte de berørte serverne. Vi restaurerte våre berørte systemer fullstendig fra sikkerhetskopiering,” sa selskapet.
“Det var ingen innvirkning på Accentures drift eller på kundenes systemer.”
Et skjermbilde av Lockbit -løsepenger -siden.
CyberKnow
Mange på nettet stilte på samme måte spørsmålstegn ved datamengden som ble tatt under ransomware -angrepet og bemerket hvor lite sannsynlig det ville være å komme fra en Accenture -innsider, med tanke på hvor lett det ville være å spore angrep.
Accenture svarte ikke på spørsmål om det var et innsideangrep og når angrepet kan ha skjedd.
Et etterretningsselskap for cyberkriminalitet kalt Hudson Rock rapporterte på Twitter at om lag 2500 datamaskiner til ansatte og partnere ble kompromittert i angrepet, mens et annet forskningsfirma, Cyble, hevdet å ha sett et løsesum på 50 millioner dollar for rundt 6 TB stjålne data.
BleepingComputer rapporterte senere at Accenture allerede hadde kommunisert med en CTI -leverandør om ransomware -angrepet og vil varsle andre.
I en rapport fra Accenture selv i forrige uke, sa selskapet at det fant at 54% av alle ransomware- eller utpressingsofre var selskaper med årlige inntekter mellom 1 milliard og 9,9 milliarder dollar.
Accenture tilbyr en rekke tjenester til 91 av Fortune Global 100 og hundrevis av andre selskaper. IT-tjenester, driftsteknologi, skytjenester, teknologiimplementering og rådgivning er bare noen av tingene det irlandsbaserte selskapet tilbyr kunder. I juni kjøpte selskapet det tyske ingeniørkonsulentfirmaet Umlaut for å utvide fotavtrykket til skyen, AI og 5G, samtidig som de kjøpte tre andre teknologiselskaper i februar.
Det australske cybersikkerhetssenteret offentliggjorde fredag en advarsel om at etter en liten nedgang i operasjonene, hadde Lockbit -løsepengegruppen startet på nytt og har økt angrep.
Medlemmer av gruppen utnytter aktivt eksisterende sårbarheter i Fortinet FortiOS- og FortiProxy-produktene identifisert som CVE-2018-13379 for å få første tilgang til spesifikke offernettverk, sa rådgiveren.
“ACSC er klar over mange hendelser som involverte LockBit og dens etterfølger 'LockBit 2.0' i Australia siden 2020. Flertallet av ofrene som er kjent for ACSC er blitt rapportert etter juli 2021, noe som indikerer en kraftig og betydelig økning i innenlandske ofre i forhold til andre sporet ransomware -varianter, “la versjonen til.
“ACSC har observert LockBit -datterselskaper som har lykkes med å distribuere ransomware på bedriftssystemer i en rekke sektorer, inkludert profesjonelle tjenester, konstruksjon, produksjon, detaljhandel og mat.”
I juni publiserte Prodaft Threat Intelligence -teamet en rapport som undersøkte LockBits RaaS -struktur og dets tilknyttede tilbøyelighet til å kjøpe Remote Desktop Protocol -tilgang til servere som en første angrepsvektor.
Gruppen krever i gjennomsnitt 85 000 dollar i gjennomsnitt fra ofre, og omtrent en tredjedel går til RaaS -operatørene. Mer enn 20% av ofrene på et dashbord sett av Prodaft -forskere var i programvare- og servicesektoren.
“Kommersielle og profesjonelle tjenester så vel som transportsektoren er også sterkt målrettet av LockBit -gruppen,” sa Prodaft.
UPDATE : Etter at timeren gikk onsdag ettermiddag, ga gruppen ut filene den stjal. Det var ingen sensitiv informasjon i lekkasjen, og den består hovedsakelig av markedsføringsmateriale fra Accenture.
Gruppen har siden tilbakestilt timeren for 12. august, 20:43 UTC, noe som tyder på at de kan ha flere dokumenter å lekke.
Sikkerhet
Kaseya ransomware -angrep: Hva du trenger å vite Surfshark VPN -anmeldelse: Det er billig, men er det bra? De beste nettleserne for personvern Cyber security 101: Beskytt personvernet ditt Den beste antivirusprogramvaren og appene De beste VPN -ene for forretninger og hjemmebruk De beste sikkerhetsnøklene for 2FA Hvordan ofre som betaler løsepenger oppfordrer til flere angrep (ZDNet YouTube)
Relaterte emner :
IT-prioriteringer Sikkerhet TV Datahåndtering CXO datasentre 