Accenture confirma hack após ameaças de vazamento de dados de ransomware LockBit

A Accenture é um gigante de TI conhecido por atender a uma ampla gama de indústrias, incluindo automóveis, bancos, governo, tecnologia, energia, telecomunicações e muitos mais.

Avaliada em US $ 44,3 bilhões, a Accenture é uma das maiores empresas de consultoria de tecnologia do mundo, empregando cerca de 569.000 funcionários em 50 países.

Grupo de ransomware ameaçando vazar dados roubados

Um grupo de ransomware conhecido como LockBit 2.0 está ameaçando publicar dados de arquivos supostamente roubados da Accenture durante um recente ataque cibernético.

Os atores da ameaça declaram que publicarão os dados ainda hoje se o resgate não for pago, conforme visto pelo BleepingComputer:

Embora o LockBit não tenha mostrado prova dos dados roubados, eles afirmam estar dispostos a vendê-los a quaisquer partes interessadas.

“Essas pessoas estão além da privacidade e da segurança. Eu realmente espero que seus serviços sejam melhores do que o que eu via como um insider. Se você estiver interessado em comprar alguns bancos de dados, entre em contato conosco”, afirma LockBit em seu site de vazamento de dados.

Os detalhes exatos de quando a violação ocorreu, quando foi detectada, seu escopo ou a causa técnica da exploração ainda não são conhecidos.

A Accenture disse ao BleepingComputer que os sistemas afetados foram recuperados de um backup:

“Por meio de nossos controles e protocolos de segurança, identificamos atividade irregular em um de nossos ambientes. Imediatamente contivemos o assunto e isolamos os servidores afetados”.

“Restauramos totalmente nossos sistemas afetados do backup. Não houve impacto nas operações da Accenture ou nos sistemas de nossos clientes”, disse a Accenture à BleepingComputer.

6 TB de arquivos roubados, pedido de resgate de US $ 50 milhões

Em conversas vistas pelo Cyble equipe de pesquisa, as reivindicações LockBit ransomware gangues ter roubado seis terabytes de dados da Accenture e estão exigindo um resgate de US $ 50 milhões.

Os atores da ameaça afirmam ter obtido acesso à rede da Accenture por meio de um “insider” corporativo.

Fontes familiarizadas com o ataque disseram à BleepingComputer que a Accenture confirmou o ataque de ransomware a pelo menos um fornecedor de CTI e que o provedor de serviços de TI também está notificando mais clientes.

Além disso, a empresa de inteligência de crimes cibernéticos Hudson Rock compartilhou que a Accenture tinha 2.500 computadores comprometidos pertencentes a funcionários e parceiros:

O LockBit já atingiu muitas vítimas, incluindo a rede ferroviária Merseyrail do Reino Unido .

No início desta semana, o governo australiano havia alertado sobre a escalada de ataques de ransomware LockBit 2.0 , depois que o grupo foi visto recrutando ativamente  insiders em empresas que planejam violar, em troca de milhões de dólares em recompensas.

Editar 12h40 ET:  BleepingComputer entrou em contato com a Accenture bem antes da publicação, mas recebeu uma cotação após o término da impressão que foi adicionada com a devida atribuição.

Fonte: https://www.bleepingcomputer.com/