A Accenture é a última vítima do LockBit ransomware gangue.
LockBit Ransomware chega à Accenture
Os cibercriminosos postaram recentemente o nome e o logotipo da empresa, que é uma empresa global de consultoria de negócios. Assim sendo, Os clientes da Accenture incluem 91 nomes da Fortune Global 100, e pelo menos três quartos da Fortune Global 500. Alguns de seus clientes são Alibaba, Google e Cisco. Esta é uma das empresas líderes mundiais em consultoria de tecnologia, Com mais de 500,000 funcionários em 50 países.
Seguindo o ataque, a gangue LockBit RaaS ofereceu para venda bancos de dados da Accenture. O Departamento de Segurança informou que, uma vez que o prazo de pagamento do resgate foi atingido, um lado do vazamento exibia uma pasta chamada W1 que continha uma coleção de documentos PDF. Accenture confirmou o ataque. De acordo com sua declaração, a empresa identificou atividade irregular em um de seus ambientes, mas rapidamente isolou os servidores comprometidos. “Restauramos totalmente nossos servidores afetados do backup, e não houve impacto nas operações da Accenture, ou nos sistemas de nossos clientes,”Accenture disse.
Pesquisadores de segurança afirmam que a gangue do cibercrime que atingiu a empresa é conhecida como LockBit 2.0. É digno de nota que os pesquisadores do Cyble sugeriram que o ataque poderia ter sido um trabalho interno. De acordo com um tweet do Cyble compartilhado, A LockBit tem contratado funcionários corporativos para obter acesso às redes de seus alvos.
Seguindo uma série de eventos importantes, ataques de ransomware em grande escala, pesquisadores de segurança delinearam uma nova tendência de extorsão. Chamado extorsão tripla, é a expansão para a técnica de dupla extorsão, que integra uma ameaça adicional ao processo (daí o nome). O primeiro ataque de ransomware que ilustra a técnica ocorreu em outubro 2020. A clínica Vastaamo finlandesa teve seus sistemas internos acessados e os dados de seus 400 funcionários e aproximadamente 40,000 pacientes roubados.
Então, em fevereiro 2021, a gangue REvil / Sodinokibi anunciou que adicionou dois estágios ao seu esquema de resgate regular - ataques DDoS e ligações para os parceiros de negócios da vítima e para a mídia. É digno de nota que o grupo REvil agora está oferecendo serviços DDoS e chamadas VoIP codificadas por voz para jornalistas e colegas de vítimas como um serviço gratuito adicionado ao seu pacote RaaS.
Esta técnica visa aumentar as chances de pagamentos de resgate dentro do prazo determinado.
“Terceiras vítimas, como clientes de empresa, colegas externos e prestadores de serviços, são fortemente influenciados, e danificados por violações de dados causadas por esses ataques de ransomware, mesmo que seus recursos de rede não sejam direcionados diretamente,”Check Point adicionado em um relatório recente.
Quais seriam os resultados do ataque de ransomware da Accenture?
De acordo com Hitesh Sheth, presidente e CEO da Vectra disse em uma conversa com a ThreatPost que “todas as empresas devem esperar ataques como este, mas, particularmente, uma empresa de consultoria global com links para tantas empresas. ”
“É muito cedo para um observador externo avaliar os danos. Contudo, este é mais um lembrete para as empresas examinarem os padrões de segurança de seus fornecedores, parceiros, e provedores. Toda empresa deve esperar ataques como este - talvez especialmente uma empresa de consultoria global com links para tantas outras empresas. É como você antecipa, planejar e se recuperar de ataques importantes,”Sheth apontou.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: