Accenture er det seneste offer for LockBit ransomware bande.
LockBit Ransomware Hits Accenture
Cyberkriminelle offentliggjorde for nylig virksomhedens navn og logo, som er et globalt forretningskonsulentfirma. Som sådan, Accentures kunder inkluderer 91 navne på Fortune Global 100, og mindst tre fjerdedele af Fortune Global 500. Nogle af dets kunder er Alibaba, Google og Cisco. Dette er en af verdens førende teknologikonsulentvirksomheder, med mere end 500,000 medarbejdere på tværs 50 lande.
Efter angrebet, LockBit RaaS -banden udbydes til salg Accentures databaser. Det oplyser sikkerhedsanliggender, når fristen for løsepenge var nået, en lækageside viste en mappe ved navn W1, som indeholdt en samling af PDF -dokumenter. Accenture har bekræftet angrebet. Ifølge sin erklæring, virksomheden identificerede uregelmæssig aktivitet i et af sine miljøer, men gik hurtigt videre med at isolere de kompromitterede servere. “Vi restaurerede vores berørte servere fuldstændigt fra backup, og der var ingen indflydelse på Accentures drift, eller på vores kunders systemer,”Sagde Accenture.
Sikkerhedsforskere siger, at cyberkriminalitetsbanden, der ramte virksomheden, er kendt som LockBit 2.0. Det er bemærkelsesværdigt, at Cyble -forskere foreslog, at angrebet kunne have været et insiderjob. Ifølge et tweet Cyble delt, LockBit har ansat virksomhedens medarbejdere for at få adgang til deres måls netværk.
Efter en række højt profilerede, store ransomware-angreb, sikkerhedsforskere skitserede en ny afpresningstendens. Hedder tredobbelt afpresning, det er udvidelsen til den dobbelte afpresningsteknik, som integrerer en yderligere trussel mod processen (deraf navnet). Det første ransomware-angreb, der illustrerer teknikken, fandt sted i oktober 2020. Den finske Vastaamo-klinik fik adgang til sine interne systemer og dens data 400 medarbejdere og ca. 40,000 patienter stjålet.
Derefter, i februar 2021, REvil/Sodinokibi -banden meddelte, at de tilføjede to faser til deres almindelige løsepengeordning - DDoS -angreb og telefonopkald til offerets forretningspartnere og medierne. Det er bemærkelsesværdigt, at REvil-gruppen nu tilbyder DDoS-tjenester og stemmestyrede VoIP-opkald til journalister og ofre for ofre som en gratis tjeneste, der føjes til sin RaaS-pakke..
Denne teknik har til formål at øge chancerne for løsepenge inden for den givne frist.
”Tredjepartsofre, såsom virksomhedskunder, eksterne kolleger og tjenesteudbydere, er stærkt påvirket, og beskadiget af databrud forårsaget af disse ransomware-angreb, selvom deres netværksressourcer ikke er målrettet direkte,”Check Point tilføjet i en nylig rapport.
Hvad ville resultaterne af Accentures ransomware -angreb være?
Ifølge Hitesh Sheth, præsident og administrerende direktør hos Vectra sagde i en samtale med ThreatPost, at "alle virksomheder bør forvente angreb som dette, men især et globalt konsulentfirma med links til så mange virksomheder. ”
»Det er for tidligt for en ekstern observatør at vurdere skader. Men, dette er endnu en påmindelse til virksomheder om at undersøge sikkerhedsstandarder hos deres leverandører, partnere, og udbydere. Enhver virksomhed bør forvente angreb som dette - måske især et globalt konsulentfirma med links til så mange andre virksomheder. Det er, hvordan du foregriber, planlægge og komme sig efter angreb, der tæller,”Sheth påpegede.