Компания Accenture, оказывающая технические услуги, на миллиард долларов преуменьшает значение предполагаемой атаки вымогателей, о которой группа вымогателей Lockbit объявила во вторник вечером.
Accenture была указана на сайте группы утечек рядом с таймером, установленным на среду. Группа программ-вымогателей добавила примечание, в котором говорилось: «Эти люди находятся за пределами конфиденциальности и безопасности. Я действительно надеюсь, что их услуги лучше, чем то, что я видел в качестве инсайдера. Если вы заинтересованы в покупке некоторых баз данных, свяжитесь с нами».
Также: Хакеры похитили 600 миллионов долларов в «крупнейшей» краже криптовалюты
В заявлении для ZDNet Accenture Представитель компании преуменьшил значение инцидента, заявив, что он мало повлиял на деятельность компании. В прошлом году выручка компании Accenture составила более 40 миллиардов долларов, а ее штат насчитывает более 550 000 сотрудников в разных странах.
«С помощью наших средств управления безопасностью и протоколов мы выявили нерегулярную активность в одной из наших сред. Мы немедленно локализовали проблему и изолировали затронутые серверы. Мы полностью восстановили наши затронутые системы из резервной копии», — заявили в компании.
«Не оказало никакого влияния на деятельность Accenture или системы наших клиентов».
rans.
CyberKnow
Многие пользователи в Интернете также ставили под сомнение объем данных, полученных во время атаки с использованием программ-вымогателей, и отмечали, насколько маловероятно, что они поступят от инсайдера Accenture, учитывая, насколько легко было бы отследить атака.
Accenture не ответила на вопросы о том, было ли это инсайдерской атакой и когда это могло произойти.
Агентство по расследованию киберпреступлений под названием Hudson Rock сообщило в Твиттере, что около 2500 компьютеров сотрудников и партнеров были скомпрометированы в результате атаки, в то время как другая исследовательская компания Cyble заявила о требовании выкупа в размере 50 миллионов долларов за около 6 ТБ. украденных данных.
Позже BleepingComputer сообщила, что Accenture уже связалась с одним поставщиком CTI об атаке программы-вымогателя и уведомит других.
В отчете самой Accenture на прошлой неделе компания сообщила, что 54% всех жертв программ-вымогателей или вымогателей составляли компании с годовым доходом от 1 до 9,9 млрд долларов.
Accenture предоставляет широкий спектр услуг 91 компании из списка Fortune Global 100 и сотням других компаний. ИТ-услуги, операционные технологии, облачные услуги, внедрение технологий и консалтинг — это лишь некоторые из того, что компания из Ирландии предлагает клиентам. В июне компания приобрела немецкую инженерно-консалтинговую фирму Umlaut, чтобы расширить свое присутствие в облаке, AI и 5G а в феврале также приобрела три другие технологические компании.
Австралийский центр кибербезопасности выпустил в пятницу информационное сообщение, в котором отмечалось, что после небольшого спада в работе группа вымогателей Lockbit возобновила свою деятельность и усилила атаки.
Члены группы активно используют существующие уязвимости в продуктах Fortinet FortiOS и FortiProxy, обозначенные как CVE-2018-13379, чтобы получить первоначальный доступ к определенным сетям жертв, говорится в сообщении.
«ACSC известно о многочисленных инцидентах, связанных с LockBit и его преемником LockBit 2.0 в Австралии с 2020 года. Большинство жертв, известных ACSC, были зарегистрированы после июля 2021 года, что свидетельствует о резком и значительном увеличении домашние жертвы по сравнению с другими отслеживаемыми вариантами вымогателей », — говорится в сообщении.
«ACSC наблюдала, как филиалы LockBit успешно развертывают программы-вымогатели в корпоративных системах в различных секторах, включая профессиональные услуги, строительство, производство, розничную торговлю и продукты питания».
В июне группа Prodaft Threat Intelligence опубликовала отчет, в котором исследуется структура RaaS LockBit и склонность ее филиалов покупать доступ к серверам по протоколу удаленного рабочего стола в качестве первоначального вектора атаки.
Группа обычно требует от жертв в среднем 85 000 долларов, и около одной трети приходится на операторов RaaS. Более 20% жертв на информационной панели, которую видели исследователи Prodaft, были из сектора программного обеспечения и услуг.
«Коммерческие и профессиональные услуги, а также транспортный сектор также сильно нацелены на группу LockBit», — сказал Продафт.
ОБНОВЛЕНИЕ : после того, как таймер отключился в среду днем, группа выпустила украденные файлы. В утечке не было конфиденциальной информации, и в основном она состояла из маркетинговых материалов Accenture.
С тех пор группа сбросила таймер на 12 августа, 20:43 по всемирному координированному времени, подразумевая, что у них может быть утечка других документов.
