Accenture, Global BT danışmanlığı devinin, Lockbit Ransomware çetesinden bir fidye yazılımı cyberattack tarafından vurulduğunu iddia etti.
Accenture, otomobiller, bankalar, hükümet, teknoloji, enerji, telekom ve daha fazlasını içeren çok çeşitli endüstrilere hizmet verdiği bilinen bir BT devidir.
44,3 milyar dolara değer veren Accenture, 50 ülkede yaklaşık 569.000 çalışanı kullanan dünyanın en büyük teknoloji danışmanlık firmalarından biridir.
Lockbit 2.0 olarak bilinen bir Ransomware grubu, son bir CyberAttack sırasında aksandan çalındığı iddia edilen dosya verilerini yayınlamayı tehdit ediyor.
Tehdit aktörleri, BleepingComputer tarafından görüldüğü gibi bir fidye ödenmezse, günümüzde verileri yayınlayacaklarını belirtir:
Lockbit çalınan verilerin kanıtı göstermediyken, ilgili taraflara satmaya istekli olduklarını iddia ediyorlar.
"Bu insanlar gizliliğin ve güvenliğin ötesindedir. Hizmetlerinin bir içeriden olarak gördüklerimden daha iyi olduğunu umuyorum. Bazı veritabanları satın almakla ilgileniyorsanız, veri sızıntılarında Lodbit'e ulaşırsınız.
Kesin detaylar, ihlal edildiğinde, ne zaman algılandı, kapsamı veya teknik nedeni henüz bilinmedi.
Accenture, etkilenen sistemlerin bir yedeklemeden kurtulduğunu söyledi BleepingComputer:
"Güvenlik kontrollerimiz ve protokollerimiz sayesinde, ortamlarımızdan birinde düzensiz aktiviteyi belirledik. Hemen konuyu içerdik ve etkilenen sunucuları izole ettik."
BleepingComputer, "Etkilenen sistemlerimizi tamamen geri yükledik. Accenture'nin operasyonları üzerinde ya da müşterilerimizin sistemlerimizde hiçbir etkisi yoktu.
Sicit araştırma ekibinin gördüğü konuşmalarda, Lockbit Ransomware çetesi, Accenture'dan altı terabayt veri çaldığını ve 50 milyon dolarlık bir fidye talep ettiğini iddia ediyor.
Tehdit aktörleri, Accenture'nin ağına kurumsal bir "içeriden" aracılığıyla erişimi sağladığını iddia ediyor.
Saldırıya tanıdık kaynaklar, Accenture'un fidye yazılımı saldırısını en az bir CTI satıcısına doğru teyit ettiğini ve BT hizmetleri sağlayıcısının daha fazla müşteriyi bildirme sürecinde olduğunu söyledi.
Ek olarak, Cybercrime İstihbarat Firması Hudson Rock, Accenture'un çalışanlara ve ortaklara ait olduğu 2.500 uzlaşmış bilgisayar olduğunu paylaştı:
Son Accenture Ransomware: Accenture, 2.500 çalışan çalışan ve ortak bilgisayarlara sahiptir, bu bilgi kesinlikle tehdit aktörleri tarafından kullanılır. Cavalier -HTPS: //t.co/jhi48vydgf'de tehlikeye atılan bir çalışanın bilgisayarı nasıl göründüğünü izleyin
Lockbit daha önce İngiltere'nin Merseyrail Tren Ağı da dahil olmak üzere birçok kurbanı vurdu.
Bu haftanın başlarında, Avustralya Hükümeti, Lockbit 2.0 Ransomware saldırılarını arttırdıktan sonra, grup aktif olarak bulduktan sonra, milyonlarca dolarlık ödüller karşılığında, ikamet etmeyi planladıkları şirketlerdeki içeri girenleri aktif olarak işe alındı.
Düzenle 12:40 PM ET: BleepingComputer, yayıncılıktan önce iyi bir şekilde accenture'a ulaşmıştı, ancak uygun atıfla eklenen zamana basıldıktan sonra bir teklif aldı.
Ransomware'de Hafta - 13 Ağustos 2021 - Lockbit'in Yükselişi
Avustralya Govt yükselen Lockbit Ransomware saldırılarını uyardı
Ransomware'deki hafta - 6 Ağustos 2021 - Insider Threat Edition
Lockbit fidye yazılımı, kurumsal ağları ihlal etmek için içerdekileri işe alıyor
Lockbit Ransomware şimdi Grup İlkeleri Kullanarak Windows Etki Alanlarını Şifreler
Kaynak: Bleeping Computer