Hakerzy ransomware zaatakowali Accenture. Firma nie zamierza płacić okupu

12 sierpnia 2021 03:00

Autor: Redakcja

21 MARCA 2024 11:47

Accenture to firma konsultingowa z listy Fortune 500, zatrudniająca pół miliona pracowników rozproszonych po całym świecie. Oznacza to, że w przypadku ataku ransomware może ona stracić nie tylko miliardy w przychodach, ale także wiarygodność innych firm, które polegają na jej wiedzy w zakresie cyberbezpieczeństwa.

Firma poinformowała, że we wtorek wieczorem odparła taki właśnie atak ze strony grupy hakerów Lockbit. Napastnikom udało się jednak wcześniej uzyskać dostęp do niektórych plików firmy. Dzisiaj zaczęli je publikować.

Cyberprzestępcza organizacja opublikowała wiadomość, w której poinformowała, że w ciągu kilku godzin opublikuje dane wykradzione z firmy. Oczywiście, o ile Accenture nie zechce ich sama kupić. Wiadomość sugerowała, że za atak odpowiedzialny jest wewnętrzny pracownik firmy. Accenture bynajmniej nie była zainteresowana zapłatą okupu. Zgodnie z oświadczeniem firmy:

Dzięki naszym kontrolom i protokołom bezpieczeństwa zidentyfikowaliśmy nieprawidłową aktywność w jednym z naszych środowisk. Natychmiast zajęliśmy się sprawą i odizolowaliśmy zaatakowane serwery.

Co więcej, według Accenture wspomniane serwery są już w 100% bezpieczne:

W pełni przywróciliśmy nasze dotknięte systemy z kopii zapasowej. Sytuacja nie miała żadnego wpływu na działalność Accenture, ani na systemy naszych klientów.

Lockbit publikuje pliki

Lockbit rozpoczął jednak publikację 2384 plików. Póki co nie wiadomo, jak bardzo wrażliwe są te dane. Możemy się jednak domyślać, że nie są aż tak istotne, skoro Accenture nie próbowała ich kupić.

Lockbit have started dumping data for Accenture.

Their portal is very slow and buggy, probably due to everybody downloading things (what a world).

The 2384 items also had subfolders with items below. pic.twitter.com/fnsd0XyGF2

— Kevin Beaumont (@GossiTheDog) August 11, 2021

Ransomware to oprogramowanie zaprojektowane tak, aby uniemożliwić dostęp do komputera lub sieci, do czasu przekazania pieniędzy, zazwyczaj w Bitcoinie lub innej kryptowalucie. LockBit istnieje od końca 2019 r. i jest znany z wykorzystywania ukierunkowanych ataków, które mogą rozprzestrzeniać się w sieciach bez ręcznej interwencji. Hakerzy próbują uzyskać dostęp za pomocą metod typu “brute force”, które mogą złamać słabe hasła. Złośliwe oprogramowanie następnie wykrada dane.

Według statystyk europejskiej firmy BeforeCrypt zajmującej się pomocą w zakresie ransomware, średni okup Lockbit wynosi około 33 000 dolarów w BTC. Liczba ta może być jednak znacznie wyższa w przypadku firm z głębokimi kieszeniami.