Accenture es la última víctima del LockBit ransomware pandilla.
LockBit Ransomware llega a Accenture
Los ciberdelincuentes publicaron recientemente el nombre y el logotipo de la empresa., que es una firma de consultoría de negocios global. Tal como, Los clientes de Accenture incluyen 91 nombres de Fortune Global 100, y al menos tres cuartas partes de Fortune Global 500. Algunos de sus clientes son Alibaba, Google y Cisco. Esta es una de las empresas consultoras de tecnología líderes en el mundo., con más que 500,000 empleados en 50 países.
Siguiendo el ataque, la banda LockBit RaaS puso a la venta las bases de datos de Accenture. Asuntos de Seguridad informó que, una vez que se alcanzó la fecha límite para el pago del rescate, un lado de la fuga mostraba una carpeta llamada W1 que contenía una colección de documentos PDF. Accenture ha confirmado el ataque. Según su declaración, la empresa identificó actividad irregular en uno de sus entornos, pero procedió rápidamente a aislar los servidores comprometidos. "Restauramos completamente nuestros servidores afectados desde la copia de seguridad, y no hubo ningún impacto en las operaciones de Accenture, o en los sistemas de nuestros clientes,"Accenture dijo.
Los investigadores de seguridad dicen que la banda de delitos informáticos que atacó a la empresa se conoce como LockBit 2.0. Es de destacar que los investigadores de Cyble sugirieron que el ataque podría haber sido un trabajo interno.. Según un tuit Cyble compartido, LockBit ha estado contratando empleados corporativos para obtener acceso a las redes de sus objetivos..
Siguiendo una serie de eventos de alto perfil, ataques de ransomware a gran escala, investigadores de seguridad describieron una nueva tendencia de extorsión. Llamado triple extorsión, es la expansión a la técnica de la doble extorsión, que integra una amenaza adicional al proceso (de ahí el nombre). El primer ataque de ransomware que ilustra la técnica tuvo lugar en octubre. 2020. Se accedió a los sistemas internos de la clínica Vastaamo finlandesa y a los datos de su 400 empleados y aproximadamente 40,000 pacientes robados.
Entonces, en febrero 2021, la pandilla REvil / Sodinokibi anunció que agregaron dos etapas a su esquema de rescate regular: ataques DDoS y llamadas telefónicas a los socios comerciales de la víctima y los medios de comunicación. Cabe destacar que el grupo REvil ahora ofrece servicios DDoS y llamadas VoIP codificadas por voz a periodistas y colegas de las víctimas como un servicio gratuito agregado a su paquete RaaS..
Esta técnica tiene como objetivo aumentar las posibilidades de pago de rescate dentro del plazo establecido..
"Víctimas de terceros, como clientes de la empresa, colegas externos y proveedores de servicios, están muy influenciados, y dañado por violaciones de datos causadas por estos ataques de ransomware, incluso si sus recursos de red no están dirigidos directamente,"Check Point agregado en un informe reciente.
¿Cuáles serían los resultados del ataque de ransomware de Accenture??
Según Hitesh Sheth, El presidente y director ejecutivo de Vectra dijo en una conversación con ThreatPost que “todas las empresas deberían esperar ataques como este, pero en particular una empresa de consultoría global con vínculos con tantas empresas ".
"Es demasiado pronto para que un observador externo evalúe los daños. Sin embargo, Este es otro recordatorio para que las empresas analicen los estándares de seguridad de sus proveedores., fogonadura, y proveedores. Toda empresa debería esperar ataques como este, tal vez especialmente una empresa de consultoría global con enlaces a tantas otras empresas.. Así es como anticipa, planificar y recuperarse de los ataques que cuentan,"Sheth señalado.