Novo ataque de ransomware atinge Accenture

Compartilhar em:

Empresa sofre sequestro digital e tem dados vazados

Nas últimas semanas nosso blog tem informado sobre ataques que empresas estão sofrendo e a nota de hoje não é diferente. Desta vez a Accenture, uma gigante global de consultoria de TI, sofreu um ataque de ransomware, um golpe de autoria da gangue LockBit, que afirma ter obtido acesso a 6 TB de arquivos da multinacional e estaria exigindo o pagamento de US$ 50 milhões em criptomoedas para não liberar os dados publicamente, além de entregar chaves criptográficas que permitam o restabelecimento dos sistemas internos.

A princípio, os criminosos não haviam publicado nenhuma prova do volume que tinham em mãos, porém isso mudou nesta quarta-feira (11), quando dois mil documentos confidenciais da

Accenture foram divulgados online pelos bandidos. A divulgação foi feita através de um site focado na extorsão, com contador de tempo restante para que a empresa fizesse contato e tudo, porém o vazamento, entretanto, foi retirado do ar em questão de horas, o que indica uma possível negociação da companhia com o bando.

Ainda de acordo com os criminosos, o ataque aconteceu através do compartilhamento de credenciais que permitiram acesso à rede e não de falhas em sistemas ou serviços. E o bando não parou por aí. Através do do site, a Lockbit a gangue ainda provocou a Accenture, afirmando que a companhia, como grande nome em privacidade e segurança, não protege tão bem assim suas próprias infraestruturas internas.

A Accenture enviou um comunicado à imprensa onde confirmou ter sofrido um ataque, com protocolos de segurança tendo identificado a atividade irregular dos criminosos e agido rapidamente para conter o problema. Os sistemas, afirma a Accenture, foram restabelecidos a partir de backups, sem impactos sobre os serviços prestados a clientes e às próprias plataformas internas — não há comentários, entretanto, sobre os arquivos vazados ou eventuais contatos com os criminosos.

Vários veículos de comunicação entraram em contato com a empresa para mais informações mas a empresa respondeu, apenas, com o mesmo comunicado enviado à imprensa internacional. Confira a íntegra:

“Por meio dos nossos controles e protocolos de segurança, identificamos atividades irregulares em um dos nossos ambientes. Imediatamente contivemos a questão e isolamos nossos servidores afetados. Restauramos completamente nossos sistemas com os back-ups e não houve impacto nas operações da Accenture ou nos sistemas de nossos clientes.”

Mesmo informando que não houve danos em sua rede, de forma extraoficial, a Hudson Rock, empresa especializada em segurança digital, pelo menos 2,5 mil máquinas de funcionários e parceiros teriam sido comprometidas como parte do ataque revelado nesta semana. Já algumas fontes ouvidas pelo site Bleeping Computer indicam um revendedor de tecnologia como o vetor da intrusão, com a Accenture, agora, em um processo de entrar em contato com clientes e outros parceiros que possam ter sido afetados pela brecha.

No início desta semana, o governo australiano havia alertado sobre a escalada de ataques de ransomware LockBit 2.0 , depois que o grupo foi visto recrutando ativamente insiders em empresas que planejam violar, em troca de milhões de dólares em recompensas.

Mesmo com tantos alertas e ataques, a contratação de serviço especializado para controle e segurança de seus dados é fundamental.

Nós da Ksecurity estamos prontos para auxiliar seu negócio. Entre agora em contato com um de

nossos especialistas em segurança digital: comercial@ksecurity.com.br

Fonte: CanalTech

VOLTAR

Na era digital, onde a eficiência e a segurança das redes de TI são cruciais para o sucesso dos negócios, compreender o que é monitoramento de rede torna-se essencial.
Na era digital, onde a eficiência e a segurança das redes de TI são cruciais para o sucesso dos negócios, compreender o que é monitoramento de rede torna-se essencial.
Este artigo explora o conceito de phishing, os riscos associados, como realizar testes de phishing na sua empresa e como a Ksecurity pode auxiliar neste processo crucial.
Rolar para cima