Accenture, el gigante global de consultoría de TI, supuestamente ha sido atacado por un ciberataque de ransomware de la banda de ransomware LockBit. Con un valor de 44.300 millones de dólares, Accenture es una de las firmas de consultoría tecnológica más grandes del mundo y emplea a unos 569.000 empleados en 50 países.
El grupo de ransomware conocido como LockBit 2.0 amenaza con publicar datos de archivos presuntamente robados de Accenture durante un ciberataque reciente. Los actores de amenazas afirman que publicarán los datos si no se paga el rescate solicitado.
Si bien LockBit no ha mostrado pruebas de los datos robados, afirman estar dispuestos a venderlos a cualquier parte interesada. «Estas personas están más allá de la privacidad y la seguridad. Realmente espero que sus servicios sean mejores de lo que vi como información privilegiada. Si está interesado en comprar algunas bases de datos, comuníquese con nosotros», afirma LockBit en su sitio de filtración de datos.
Aún no se conocen los detalles exactos sobre cuándo ocurrió la infracción, cuándo se detectó, su alcance o la causa técnica de la explotación. Accenture le dijo a BleepingComputer que los sistemas afectados se habían recuperado de una copia de seguridad: «Restauramos completamente nuestros sistemas afectados desde la copia de seguridad. No hubo ningún impacto en las operaciones de Accenture ni en los sistemas de nuestros clientes».
En conversaciones vistas por el equipo de investigación de Cyble, la banda de ransomware LockBit afirma haber robado seis terabytes de datos de Accenture y exige un rescate de 50 millones de dólares.
uentes familiarizadas con el ataque han dicho que Accenture había confirmado el ataque de ransomware al menos a un proveedor de CTI, y que el proveedor de servicios de TI también está en proceso de notificar a más clientes. Además, la firma de inteligencia sobre delitos cibernéticos Hudson Rock compartió que Accenture tenía 2.500 computadoras comprometidas pertenecientes a empleados y socios:
A principios de esta semana, el gobierno australiano había advertido sobre la escalada de ataques de ransomware LockBit 2.0, después de que se vio al grupo reclutando activamente a personas con información privilegiada en las empresas que planean violar, a cambio de millones de dólares en recompensas.
En junio, el equipo de Prodaft Threat Intelligence publicó un informe en el que examinaba la estructura RaaS de LockBit y la propensión de sus afiliadas a comprar el acceso del protocolo RDP como vector de ataque inicial.