La firma consultora Accenture, ha sido víctima de un ataque de ransomware, causado por el ” LockBit Ransomware as a Service Gang ” (RaaS).
Stacey Jones de Accenture ha confirmado el incidente de ciberseguridad a CNN el día 11/08/2021.
Stacey menciona
“A través de nuestros controles y protocolos de seguridad, hemos identificado la actividad irregular en uno de nuestros ambientes, inmediatamente contuvimos y aislamos los servidores afectados. Hemos restaurado completamente nuestros sistemas afectados desde nuestros respaldos. No hubo un impacto a las operaciones de Accenture ni tampoco en los sistemas de nuestros clientes”
Los clientes de Accenture incluyen 91 de las Fortune Global 100 y más de 3/4 partes del Fortune Global 500. De acuerdo con su reporte anual 2020 , entre ellos se incluye al gigante del comercio electrónico Alibaba, Cisco e incluso Google.
En un Post en el Dark Web, LockBit ofreció a la venta la base de datos de Accenture, junto con un mensaje que desatacaba lo que mencionaron “La patética seguridad de Accenture”
“These people are beyond privacy and security. I really hope that their services are better than what I saw as an insider. If you are interested in buying some databases, reach us.”
—LockBit site post.
Estas personas están más allá de la privacidad y la seguridad. De verdad espero que sus servicios sean mucho mejores que lo que vi mientras estaba infiltrado. Si están interesados en comprar algunas bases de datos, contáctenos.
Al final del conteo del reloj del ransomware, se mostró un folder llamado W1 que contenía una colección de archivos PDF, que presumiblemente habían sido robados de la compañía.
Los investigadores de Cyble, consideran que puede tratarse de un ataque desde adentro, han mencionado que están concientes que LockBit ha estado contratando empleados corporativos para obtener acceso a sus objetivos.
Cyble menciona que LockBit ha dicho tener más de 6TB de información y pedían $50 millones de dolares como rescate. Posteriormente los atacantes mencionaron que fueron ayudados desde adentro y que aún seguía contratado allí.
Una alerta de seguridad, el centro de ciberseguridad Australiano, advirtió que la variante LockBit2.0 había estado presente en diversos ataques que incrementaron durante el mes pasado, donde no sólo la información es secuestrada si no que se amenaza con la publicación de los archivos, en lo que se conoce como un ataque de doble extorsión.