Консалтинговая компания Accenture стала жертвой атаки с использованием вымогательского ПО LockBit
12/08/21
Как сообщило издание The Record, Accenture в электронном письме своим клиентам не только подтвердила атаку, но и значительно преуменьшила ее влияние.
«С помощью наших мер безопасности и протоколов мы выявили необычную активность в одной из наших сред. Мы немедленно остановили этот процесс и изолировали затронутые серверы. Мы полностью восстановили наши пострадавшие системы из резервных копии. Инцидент никак не повлиял на деятельность Accenture или системы наших клиентов», — сообщила компания в письме.
Незадолго до публикации письма таймер обратного отсчета на сайте утечек данных группировки LockBit достиг нуля. После этого операторы LockBit опубликовали похищенные файлы Accenture, включая брошюры по продуктам Accenture, курсы обучения сотрудников и различные маркетинговые материалы. В утекших файлах не оказалось никакой конфиденциальной информации.
Остается неизвестным, как группировке LockBit удалось получить доступ к сети одной из крупнейших в мире транснациональных корпораций. ИБ-эксперты начали строить различные теории о взломе Accenture. По словам специалистов из компании Cyble, злоумышленники предположительно получили доступ к базам данных объемом более 6 ТБ и потребовали выкуп в размере $50 млн. Как утверждают хакеры, атака была совершена с помощью инсайдера, который якобы все еще работает в Accenture.
ИБ-эксперты из Hudson Rock сообщили , что вымогатели зашифровали 2,5 тыс. компьютеров сотрудников и партнеров компании.