Teknologitjänsteföretaget Accenture i miljarder dollar bagatelliserar en påstådd ransomware-attack som Lockbit-ransomware-gruppen meddelade på tisdagskvällen.
Accenture listades på gruppens läcksida bredvid en timer som skulle starta på onsdag. Ransomware -gruppen lade till en anteckning där det stod: “Dessa människor är bortom integritet och säkerhet. Jag hoppas verkligen att deras tjänster är bättre än vad jag såg som en insider. Om du är intresserad av att köpa några databaser, nå oss.”
Också: Hackare tar 600 miljoner dollar i “största” kryptovalutastöld
I ett uttalande till ZDNet bagatelliserade en talesman för Accenture händelsen och sa att den hade liten inverkan på företagets verksamhet. Accenture tog in mer än 40 miljarder dollar i intäkter förra året och har över 550 000 anställda i flera länder.
“Genom våra säkerhetskontroller och protokoll identifierade vi oregelbunden aktivitet i en av våra miljöer. Vi innehöll omedelbart frågan och isolerade de berörda servrarna. Vi återställde våra berörda system fullständigt från säkerhetskopiering”, sade företaget .
“Det påverkade inte Accentures verksamhet eller våra kunders system.”
En skärmdump av Lockbit -lösensidan.
CyberKnow
Många online ifrågasatte på samma sätt mängden data som tagits under ransomware -attacken och noterade hur osannolikt det skulle vara att det kommer från en Accenture -insider, med tanke på hur lätt det skulle vara att spåra attacken.
Accenture svarade inte på frågor om det var en insiderattack och när attacken kan ha inträffat.
Ett cyberbrottsunderrättelseföretag som heter Hudson Rock rapporterade på Twitter att cirka 2 500 datorer av anställda och partners utsattes för attacken medan ett annat forskningsföretag, Cyble, hävdade att de hade sett en lösenkrav på 50 miljoner dollar för cirka 6 TB stulen data.
BleepingComputer rapporterade senare att Accenture redan hade kommunicerat med en CTI -leverantör om ransomware -attacken och kommer att meddela andra.
I en rapport från Accenture själv förra veckan sa företaget att det fann att 54% av alla offer för ransomware eller utpressning var företag med årliga intäkter mellan 1 miljard och 9,9 miljarder dollar.
Accenture tillhandahåller en rad tjänster till 91 av Fortune Global 100 och hundratals andra företag. IT-tjänster, driftsteknik, molntjänster, teknikimplementering och rådgivning är bara några av de saker som det Irland-baserade företaget erbjuder kunder. I juni köpte företaget det tyska ingenjörskonsultföretaget Umlaut för att utöka sitt fotavtryck till molnet, AI och 5G samtidigt som det förvärvade tre andra teknikföretag i februari.
Australian Cyber Security Center släppte i fredags en rådgivning som noterade att Lockbit -ransomware -gruppen efter ett litet dopp i verksamheten hade startat om och har ökat attackerna.
Medlemmar i gruppen utnyttjar aktivt befintliga sårbarheter i Fortinet FortiOS- och FortiProxy-produkter som identifierats som CVE-2018-13379 för att få första åtkomst till specifika offernätverk, säger rådgivaren.
“ACSC är medvetna om många incidenter med LockBit och dess efterträdare” LockBit 2.0 “i Australien sedan 2020. Majoriteten av offren som är kända för ACSC har rapporterats efter juli 2021, vilket indikerar en kraftig och betydande ökning av inhemska offer jämfört med andra spårade ransomware -varianter, “tillade versionen.
“ACSC har observerat att LockBit -dotterbolag framgångsrikt distribuerar ransomware på företagssystem i en mängd olika sektorer, inklusive professionella tjänster, konstruktion, tillverkning, detaljhandel och mat.”
I juni publicerade Prodaft Threat Intelligence -teamet en rapport som undersökte LockBits RaaS -struktur och dess affiliates benägenhet att köpa fjärrskrivbordsprotokollåtkomst till servrar som en initial attackvektor.
Gruppen kräver i genomsnitt 85 000 dollar från offren, och ungefär en tredjedel går till RaaS -operatörerna. Mer än 20% av offren på en instrumentpanel som Prodaft -forskare såg var inom mjukvaru- och tjänstesektorn.
“Kommersiella och professionella tjänster såväl som transportsektorn är också starkt inriktade på LockBit -gruppen”, sa Prodaft.
Säkerhet
Kaseya ransomware -attack: Vad du behöver veta Surfshark VPN -recension: Det är billigt, men är det bra? De bästa webbläsarna för integritet Cybersäkerhet 101: Skydda din integritet De bästa antivirusprogrammen och apparna De bästa VPN: erna för företag och hemmabruk De bästa säkerhetsnycklarna för 2FA Hur offer som betalar lösen uppmuntrar till fler attacker (ZDNet YouTube)
Relaterade ämnen :
IT-prioriteringar Säkerhet TV-datahantering CXO-datacenter 