Casa > Cyber ​​Notizie > LockBit ransomware colpisce la società di consulenza tecnologica globale Accenture
CYBER NEWS

LockBit ransomware colpisce la società di consulenza tecnologica globale Accenture

lockbit-ransomware-accenture-attack-sensorstechforum

Accenture è l'ultima vittima del LockBit ransomware banda.

LockBit ransomware colpisce Accenture

I criminali informatici hanno recentemente pubblicato il nome e il logo dell'azienda, che è una società di consulenza aziendale globale. Come tale, I clienti di Accenture includono 91 nomi della fortuna globale 100, e almeno tre quarti di Fortune Global 500. Alcuni dei suoi clienti sono Alibaba, Google e Cisco. Questa è una delle principali società di consulenza tecnologica al mondo, con oltre 500,000 dipendenti attraverso 50 paesi.

Dopo l'attacco, la banda LockBit RaaS ha messo in vendita i database di Accenture. Gli affari di sicurezza hanno riferito che, una volta raggiunta la scadenza per il pagamento del riscatto, un lato della perdita mostrava una cartella denominata W1 che conteneva una raccolta di documenti PDF. Accenture ha confermato l'attacco. Secondo la sua dichiarazione, l'azienda ha individuato un'attività irregolare in uno dei suoi ambienti, ma ha proceduto rapidamente all'isolamento dei server compromessi. "Abbiamo ripristinato completamente i nostri server interessati dal backup, e non vi è stato alcun impatto sulle operazioni di Accenture, o sui sistemi dei nostri clienti,Accenture ha detto.




I ricercatori della sicurezza affermano che la banda di criminali informatici che ha colpito l'azienda è nota come LockBit 2.0. È interessante notare che i ricercatori di Cyble hanno suggerito che l'attacco avrebbe potuto essere un lavoro interno. Secondo un tweet Cyble diviso, LockBit ha assunto dipendenti aziendali per ottenere l'accesso alle reti dei loro obiettivi.

A seguito di una serie di eventi di alto profilo, attacchi ransomware su larga scala, i ricercatori della sicurezza hanno delineato una nuova tendenza all'estorsione. Chiamato tripla estorsione, è l'espansione alla tecnica della doppia estorsione, che integra un'ulteriore minaccia al processo (da qui il nome). Il primo attacco ransomware che illustra la tecnica è avvenuto ad ottobre 2020. La clinica finlandese Vastaamo ha avuto accesso ai suoi sistemi interni e ai suoi dati 400 dipendenti e circa 40,000 pazienti rubati.

Poi, a febbraio 2021, la banda REvil/Sodinokibi ha annunciato di aver aggiunto due fasi al loro normale schema di riscatto: attacchi DDoS e telefonate ai partner commerciali della vittima e ai media. È interessante notare che il gruppo REvil offre ora servizi DDoS e chiamate VoIP con codifica vocale a giornalisti e colleghi delle vittime come servizio gratuito aggiunto al suo pacchetto RaaS.

Questa tecnica mira ad aumentare le possibilità di pagamento del riscatto entro il termine stabilito.

“Vittime di terze parti, come i clienti dell'azienda, colleghi esterni e fornitori di servizi, sono fortemente influenzati, e danneggiato da violazioni dei dati causate da questi attacchi ransomware, anche se le loro risorse di rete non sono mirate direttamente,"Check Point aggiunto in un recente rapporto.

Quali sarebbero i risultati dell'attacco ransomware di Accenture?

Secondo Hitesh Sheth, il presidente e CEO di Vectra ha dichiarato in una conversazione con ThreatPost che "tutte le aziende dovrebbero aspettarsi attacchi come questo, ma soprattutto una società di consulenza globale con collegamenti a così tante aziende”.

"È troppo presto per un osservatore esterno per valutare i danni. Tuttavia, questo è un altro promemoria per le aziende di esaminare gli standard di sicurezza presso i loro fornitori, partner, e fornitori. Ogni azienda dovrebbe aspettarsi attacchi come questo, forse soprattutto una società di consulenza globale con collegamenti a tante altre aziende. È come prevedi, pianificare e recuperare dagli attacchi che conta,"Sheth sottolineato.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo