Zuhause > Cyber ​​Aktuelles > LockBit Ransomware trifft globales Technologieberatungsunternehmen Accenture
CYBER NEWS

LockBit Ransomware trifft globales Technologieberatungsunternehmen Accenture

Lockbit-Ransomware-Accenture-Attack-Sensorstechforum

Accenture ist das neueste Opfer der Lockbit Ransomware Gang.

LockBit Ransomware trifft Accenture

Die Cyberkriminellen haben kürzlich den Namen und das Logo des Unternehmens veröffentlicht, das ist ein globales Unternehmensberatungsunternehmen. So wie, Zu den Kunden von Accenture gehören 91 Namen der Fortune Global 100, und mindestens drei Viertel des Fortune Global 500. Einige seiner Kunden sind Alibaba, Google und Cisco. Dies ist eines der weltweit führenden Technologie-Beratungsunternehmen, mit mehr als 500,000 Mitarbeiter in ganz 50 Ländern.

Nach dem Angriff, die LockBit RaaS-Gang bot die Datenbanken von Accenture zum Verkauf an. Security Affairs berichtete, dass, sobald die Lösegeldzahlungsfrist erreicht wurde, eine Leckseite zeigte einen Ordner namens W1, der eine Sammlung von PDF-Dokumenten enthielt. Accenture hat den Angriff bestätigt. Laut seiner Aussage, das Unternehmen hat in einer seiner Umgebungen unregelmäßige Aktivitäten festgestellt, aber schnell mit der Isolierung der kompromittierten Server fortgefahren. „Wir haben unsere betroffenen Server vollständig aus einem Backup wiederhergestellt, und es gab keine Auswirkungen auf die Geschäftstätigkeit von Accenture, oder auf den Systemen unserer Kunden,” Accenture sagte.




Sicherheitsforscher sagen, dass die Cyberkriminalität, die das Unternehmen getroffen hat, als LockBit bekannt ist 2.0. Es ist bemerkenswert, dass Cyble-Forscher vermuteten, dass es sich bei dem Angriff um einen Insider-Job gehandelt haben könnte. Laut einem Tweet Cyble gemeinsam genutzt, LockBit hat Firmenmitarbeiter eingestellt, um Zugang zu den Netzwerken ihrer Zielpersonen zu erhalten.

Nach einer Reihe hochkarätiger, groß angelegte Ransomware-Angriffe, Sicherheitsforscher skizzieren einen neuen Erpressungstrend. Namens dreifache Erpressung, es ist die Erweiterung zur doppelten Erpressungstechnik, Dies integriert eine zusätzliche Bedrohung für den Prozess (daher der Name). Der erste Ransomware-Angriff, der die Technik veranschaulicht, fand im Oktober statt 2020. Die finnische Vastaamo-Klinik hatte Zugriff auf ihre internen Systeme und die Daten ihrer 400 Mitarbeiter und ungefähr 40,000 Patienten gestohlen.

Dann, im Februar 2021, die REvil/Sodinokibi-Gang gab bekannt, dass sie ihrem regulären Lösegeld-Schema zwei Stufen hinzugefügt haben – DDoS-Angriffe und Telefonanrufe bei den Geschäftspartnern des Opfers und den Medien. Es ist bemerkenswert, dass die REvil-Gruppe jetzt Journalisten und Kollegen von Opfern DDoS-Dienste und VoIP-Anrufe mit Sprachverschlüsselung als kostenlosen Dienst anbietet, der zu ihrem RaaS-Paket hinzugefügt wurde.

Diese Technik zielt darauf ab, die Wahrscheinlichkeit von Lösegeldzahlungen innerhalb der vorgegebenen Frist zu erhöhen.

„Opfer von Dritten, wie Firmenkunden, externe Kollegen und Dienstleister, sind stark beeinflusst, und beschädigt durch Datenverletzungen, die durch diese Ransomware-Angriffe verursacht wurden, auch wenn ihre Netzwerkressourcen nicht direkt angesprochen werden,” Check Point in einem aktuellen Bericht hinzugefügt.

Was wären die Ergebnisse des Ransomware-Angriffs von Accenture??

Laut Hitesh Sheth, Präsident und CEO von Vectra sagte in einem Gespräch mit ThreatPost, dass "alle Unternehmen mit solchen Angriffen rechnen sollten"., vor allem aber ein globales Beratungsunternehmen mit Verbindungen zu so vielen Unternehmen.“

„Für einen externen Beobachter ist es noch zu früh, um den Schaden einzuschätzen. Jedoch, Dies ist eine weitere Erinnerung an Unternehmen, die Sicherheitsstandards bei ihren Anbietern genau zu überprüfen, Partner, und Anbieter. Jedes Unternehmen sollte mit solchen Angriffen rechnen – vielleicht vor allem ein globales Beratungsunternehmen mit Verbindungen zu so vielen anderen Unternehmen. So erwartest du, Angriffe planen und erholen, die zählen,” Sheth wies darauf hin.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau