Teknologitjenestefirma i milliarder dollars Accenture bagatellerer et påstået ransomware-angreb, som Lockbit ransomware-gruppen annoncerede tirsdag aften.
Accenture blev angivet på gruppens lækageplads ved siden af en timer, der skulle starte onsdag. Ransomware -gruppen tilføjede en note, der sagde: “Disse mennesker er uden for privatlivets fred og sikkerhed. Jeg håber virkelig, at deres tjenester er bedre end det, jeg så som en insider. Hvis du er interesseret i at købe nogle databaser, kan du nå os.”
Også: Hackere tager $ 600 mio. i 'største' kryptovalutatyveri
I en erklæring til ZDNet nedtonede en Accenture -talsmand hændelsen og sagde, at den havde ringe indflydelse på virksomhedens drift. Accenture indbragte mere end 40 milliarder dollars i omsætning sidste år og har over 550 000 ansatte fordelt på flere lande.
“Gennem vores sikkerhedskontrol og protokoller identificerede vi uregelmæssig aktivitet i et af vores miljøer. Vi indeholdt øjeblikkeligt sagen og isolerede de berørte servere. Vi restaurerede vores berørte systemer fuldt ud fra backup,” sagde virksomheden .
“Der var ingen indflydelse på Accentures drift eller på vores kunders systemer.”
Et skærmbillede af Lockbit -løsepenge -siden.
CyberKnow
Mange online stillede på samme måde spørgsmålstegn ved mængden af data, der blev taget under ransomware -angrebet, og bemærkede, hvor usandsynligt det ville være for det at komme fra en Accenture -insider, i betragtning af hvor let det ville være at spore angrebet.
Accenture svarede ikke på spørgsmål om, hvorvidt det var et insiderangreb, og hvornår angrebet kan have fundet sted.
Et cyberkriminalitets efterretningsfirma ved navn Hudson Rock rapporterede på Twitter, at omkring 2.500 computere fra medarbejdere og partnere blev kompromitteret i angrebet, mens et andet forskningsfirma, Cyble, hævdede at have set et løsesum på 50 millioner dollars for omkring 6 TB stjålne data.
BleepingComputer rapporterede senere, at Accenture allerede havde kommunikeret med en CTI -leverandør om ransomware -angrebet og ville underrette andre.
I en rapport fra Accenture selv i sidste uge sagde virksomheden, at det fandt ud af, at 54% af alle ransomware- eller afpresningsofre var virksomheder med årlige indtægter mellem 1 milliard og 9,9 milliarder dollar.
Accenture leverer en række tjenester til 91 af Fortune Global 100 og hundredvis af andre virksomheder. IT-tjenester, driftsteknologi, cloud-tjenester, teknologiimplementering og rådgivning er blot nogle få af de ting, den irlandske virksomhed tilbyder kunder. I juni købte virksomheden det tyske ingeniørkonsulentfirma Umlaut for at udvide sit fodaftryk til skyen, AI og 5G, mens det også erhvervede tre andre tech -virksomheder i februar.
Det australske cybersikkerhedscenter offentliggjorde fredag en advarsel, der bemærkede, at Lockbit ransomware -gruppen efter en lille dukkert i operationerne havde relanceret og har øget angreb.
Medlemmer af gruppen udnytter aktivt eksisterende sårbarheder i Fortinet FortiOS- og FortiProxy-produkter identificeret som CVE-2018-13379 for at få første adgang til specifikke offernetværk, lyder det fra rådgiveren.
“ACSC er bekendt med adskillige hændelser, der involverede LockBit og dets efterfølger 'LockBit 2.0' i Australien siden 2020. De fleste ofre, som ACSC kender, er blevet rapporteret efter juli 2021, hvilket indikerer en kraftig og betydelig stigning i indenlandske ofre i forhold til andre sporet ransomware -varianter, “tilføjede udgivelsen.
“ACSC har observeret LockBit -datterselskaber med succes implementeret ransomware på virksomheders systemer i en række forskellige sektorer, herunder professionelle tjenester, byggeri, fremstilling, detailhandel og mad.”
I juni offentliggjorde Prodaft Threat Intelligence -teamet en rapport, der undersøgte LockBits RaaS -struktur og dets tilknyttede tilbøjelighed til at købe Remote Desktop Protocol -adgang til servere som en første angrebsvektor.
Gruppen kræver generelt i gennemsnit 85 000 dollar fra ofre, og omkring en tredjedel går til RaaS -operatørerne. Mere end 20% af ofrene på et dashboard set af Prodaft -forskere var i software- og servicesektoren.
“Kommercielle og professionelle tjenester samt transportsektoren er også stærkt målrettet af LockBit -gruppen,” sagde Prodaft.
Sikkerhed
Kaseya ransomware -angreb: Hvad du har brug for at vide Surfshark VPN -anmeldelse: Det er billigt, men er det godt? De bedste browsere til beskyttelse af fortrolige oplysninger Cybersikkerhed 101: Beskyt dit privatliv Den bedste antivirussoftware og apps De bedste VPN'er til erhverv og hjemmebrug De bedste sikkerhedsnøgler til 2FA Hvordan ofre, der betaler løsesummen, fremmer flere angreb (ZDNet YouTube)
Relaterede emner :
IT-prioriteter Sikkerhed TV-datastyring CXO-datacentre 