アクセンチュアは、 LockBitランサムウェア ギャング.
LockBitランサムウェアがアクセンチュアにヒット
サイバー犯罪者は最近、会社の名前とロゴを投稿しました, グローバルなビジネスコンサルティング会社です. そのような, アクセンチュアのクライアントには以下が含まれます 91 フォーチュングローバルの名前 100, フォーチュングローバルの少なくとも4分の3 500. そのクライアントの一部はAlibabaです, GoogleとCisco. これは、世界をリードする技術コンサルタント会社の1つです。, 以上で 500,000 全体の従業員 50 国.
攻撃後, LockBitRaaSギャングがアクセンチュアのデータベースを売りに出しました. セキュリティアフェアーズは次のように報告しました, 身代金の支払い期限に達したら, リーク側には、PDFドキュメントのコレクションを含むW1という名前のフォルダーが表示されました. アクセンチュアは攻撃を確認しました. その声明によると, 会社は、その環境の1つで不規則な活動を特定しました, しかし、侵害されたサーバーの隔離を迅速に進めました. 「影響を受けたサーバーをバックアップから完全に復元しました, アクセンチュアの事業に影響はありませんでした, またはクライアントのシステム上,」アクセンチュアは言った.
セキュリティ研究者は、会社を襲ったサイバー犯罪ギャングはLockBitとして知られていると言います 2.0. Cybleの研究者が、攻撃はインサイダーの仕事であった可能性があることを示唆したことは注目に値します. ツイートによるとCyble 共有, LockBitは、ターゲットのネットワークにアクセスするために企業の従業員を雇っています.
一連の注目を集めるに続いて, 大規模なランサムウェア攻撃, セキュリティ研究者は、新しい恐喝の傾向を概説しました. と呼ばれる 三重恐喝, それは二重恐喝技術への拡張です, プロセスに追加の脅威を統合します (したがって、名前). この手法を説明する最初のランサムウェア攻撃は10月に発生しました 2020. フィンランドのVastaamoクリニックでは、内部システムにアクセスし、そのデータを入手しました。 400 従業員とおよそ 40,000 盗まれた患者.
それで, 2月中 2021, REvil / Sodinokibiギャングは、通常の身代金スキームに2つの段階を追加したと発表しました。DDoS攻撃と被害者のビジネスパートナーやメディアへの電話です。. REvilグループが、RaaSパッケージに追加された無料サービスとして、ジャーナリストや被害者の同僚にDDoSサービスと音声スクランブルVoIP通話を提供していることは注目に値します。.
この手法は、指定された期限内に身代金が支払われる可能性を高めることを目的としています.
「サードパーティの犠牲者, 会社のクライアントなど, 外部の同僚やサービスプロバイダー, 大きな影響を受けています, これらのランサムウェア攻撃によって引き起こされたデータ侵害によって損傷を受けました, ネットワークリソースが直接ターゲットにされていない場合でも,」最近のレポートに追加されたチェックポイント.
アクセンチュアのランサムウェア攻撃の結果はどうなるでしょうか?
HiteshShethによると, Vectraの社長兼CEOは、ThreatPostとの会話で、次のように述べています。, しかし、特に非常に多くの企業にリンクしているグローバルなコンサルタント会社です。」
「外部のオブザーバーが被害を評価するのは時期尚早です. でも, これは、ベンダーのセキュリティ標準を精査することを企業に思い出させるもう1つの方法です。, パートナー, およびプロバイダー. すべての企業は、このような攻撃を予期する必要があります。おそらく、他の多くの企業にリンクしているグローバルなコンサルティング会社です。. それはあなたが期待する方法です, 重要な攻撃の計画と回復,」シェス 指摘した.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: