Accenture é atingida por ataque de ransomware

Accenture é atingida por ataque de ransomware. Empresa não confirma, mas LockBit recebe crédito pelo incidente em seu site Darknet.

Segundo o site Bank Info Security, do grupo ISMG, a consultoria Accenture, que oferece serviços de segurança cibernética, confirmou na quarta-feira, dia 11 de agosto, que foi atingida por um incidente cibernético. A gangue de ransomware LockBit levou o crédito pelo ataque.

A Accenture, sediada em Dublin, na Irlanda, se recusou a fornecer detalhes sobre quando o incidente ocorreu, sua duração ou tipo de ataque.  A CNN Business, Stacey Jones, porta-voz da Accenture, confirmou um incidente de segurança cibernética mas não reconheceu explicitamente um ataque de ransomware.

Com nossos controles e protocolos de segurança, identificamos atividades irregulares em um de nossos ambientes. Imediatamente agimos e isolamos os servidores afetados. Restauramos totalmente nossos sistemas afetados do backup. Não houve impacto nas operações da Accenture ou nos sistemas de nossos clientes.

A LockBit postou em seu site de extorsão darknet “wall of shame” que removeu uma quantidade não declarada de dados da Accenture, que disse que pretende vender ou tornar públicos.

Kevin Beaumont, chefe do centro de operações de segurança do gigante varejista de moda Arcadia Group, com sede em Londres, está relatando que a gangue deu seguimento à ameaça e publicou os arquivos.

LockBit

O LockBit, que surgiu em setembro de 2019, era originalmente conhecido como ABCD ransomware devido à extensão .abcd que colocava em arquivos criptografados, de acordo com um relatório da empresa de pesquisa de ameaças Emsisoft .

A LockBit fez parceria com o grupo de ransomware Maze em maio de 2020 e, em agosto de 2020, começou a ataques a empresas de médio porte nos Estados Unidos, informou a Interpol .

Em junho, a LockBit lançou a operação de ransomware como serviço LockBit 2.0 e iniciou uma campanha publicitária para recrutar novos afiliados, diz Emsisoft.

A Emsisoft diz que a LockBit e suas afiliadas têm estado muito ativas este ano. “Houve 9.955 envios [sobre LockBit] para ID Ransomware, uma ferramenta online que ajuda as vítimas de ransomware a identificar qual ransomware criptografou seus arquivos“, disse Emsisoft. “Estimamos que apenas 25 por cento das vítimas se submetem ao ID Ransomware.

Ransomware Rampage

O incidente da Accenture é o mais recente de uma longa linha de incidentes de ransomware que atingiram alvos, incluindo o fornecedor de combustível Colonial Pipeline Co. , o fornecedor de carne JBS e a empresa de software de gerenciamento remoto Kaseya .

Colonial Pipeline foi atingido em maio pela gangue de ransomware DarkSide, resultando no fechamento de suas operações na Costa Leste da empresa, causando escassez de combustível e fechando postos de gasolina. A Colonial pagou um resgate de US $ 4,4 milhões à DarkSide, mas o FBI conseguiu recuperar cerca de US $ 2,3 milhões pela empresa.

A JBS foi atingida por um ataque de ransomware em 30 de maio, fazendo com que o fornecedor de alimentos com sede no Brasil pagasse o pedido de resgate de US $ 11 milhões da REvil. O pagamento parece ter sido feito não apenas pela promessa de uma ferramenta de descriptografia, mas também pela garantia da REvil de que não haveria vazamento de dados roubados.

O ataque à Kaseya aconteceu no início de julho, quando invasores afiliados à operação REvil – também conhecida como Sodinokibi – ransomware usaram vulnerabilidades para explorar o software VSA da Kaseya usado por MSPs, 60 dos quais estavam infectados. Três semanas após o ataque, a empresa obteve uma chave de descriptografia de uma fonte não identificada e conseguiu desbloquear os dados de seus clientes.

Fonte: CNN Business & Bank Info Security

Veja também:

Sobre mindsecblog 1772 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

3 Trackbacks / Pingbacks

  1. Hacker tentam invadir o Tesouro Nacional
  2. Proteger a privacidade é um jogo perdido hoje, como mudar o jogo?
  3. CISA emite alerta urgente sobre ProxyShell em Exchange

Deixe sua opinião!