Dzięki naszym kontrolom i protokołom bezpieczeństwa zidentyfikowaliśmy nieprawidłową aktywność w jednym z naszych środowisk. Natychmiast zajęliśmy się sprawą i odizolowaliśmy zaatakowane serwery.Co więcej, według Accenture wspomniane serwery są już w 100% bezpieczne:
W pełni przywróciliśmy nasze dotknięte systemy z kopii zapasowej. Sytuacja nie miała żadnego wpływu na działalność Accenture, ani na systemy naszych klientów.
Lockbit publikuje pliki
Lockbit rozpoczął jednak publikację 2384 plików. Póki co nie wiadomo, jak bardzo wrażliwe są te dane. Możemy się jednak domyślać, że nie są aż tak istotne, skoro Accenture nie próbowała ich kupić.Ransomware to oprogramowanie zaprojektowane tak, aby uniemożliwić dostęp do komputera lub sieci, do czasu przekazania pieniędzy, zazwyczaj w Bitcoinie lub innej kryptowalucie. LockBit istnieje od końca 2019 r. i jest znany z wykorzystywania ukierunkowanych ataków, które mogą rozprzestrzeniać się w sieciach bez ręcznej interwencji. Hakerzy próbują uzyskać dostęp za pomocą metod typu "brute force", które mogą złamać słabe hasła. Złośliwe oprogramowanie następnie wykrada dane. Według statystyk europejskiej firmy BeforeCrypt zajmującej się pomocą w zakresie ransomware, średni okup Lockbit wynosi około 33 000 dolarów w BTC. Liczba ta może być jednak znacznie wyższa w przypadku firm z głębokimi kieszeniami.Lockbit have started dumping data for Accenture. Their portal is very slow and buggy, probably due to everybody downloading things (what a world). The 2384 items also had subfolders with items below. pic.twitter.com/fnsd0XyGF2
— Kevin Beaumont (@GossiTheDog) August 11, 2021
Komentarze