Консалтинговый гигант Accenture преуменьшил значение атаки вымогателей LockBit

Консалтинговый гигант Accenture преуменьшил значение атаки вымогателей LockBit

Киберпреступники опубликовали украденные корпоративные данные.

Консалтинговая компания Accenture, входящая в список Fortune 500, стала жертвой атаки с использованием вымогательского ПО LockBit. По словам представителей компании, инцидент не повлиял на ее работу, а затронутые системы были восстановлены из резервных копий.

Как сообщило издание The Record, Accenture в электронном письме своим клиентам не только подтвердила атаку, но и значительно преуменьшила ее влияние.

«С помощью наших мер безопасности и протоколов мы выявили необычную активность в одной из наших сред. Мы немедленно остановили этот процесс и изолировали затронутые серверы. Мы полностью восстановили наши пострадавшие системы из резервных копии. Инцидент никак не повлиял на деятельность Accenture или системы наших клиентов», — сообщила компания в письме.

Незадолго до публикации письма таймер обратного отсчета на сайте утечек данных группировки LockBit достиг нуля. После этого операторы LockBit опубликовали похищенные файлы Accenture, включая брошюры по продуктам Accenture, курсы обучения сотрудников и различные маркетинговые материалы. В утекших файлах не оказалось никакой конфиденциальной информации.

Остается неизвестным, как группировке LockBit удалось получить доступ к сети одной из крупнейших в мире транснациональных корпораций. ИБ-эксперты начали строить различные теории о взломе Accenture. По словам специалистов из компании Cyble, злоумышленники предположительно получили доступ к базам данных объемом более 6 ТБ и потребовали выкуп в размере $50 млн. Как утверждают хакеры, атака была совершена с помощью инсайдера, который якобы все еще работает в Accenture.

ИБ-эксперты из Hudson Rock сообщили , что вымогатели зашифровали 2,5 тыс. компьютеров сотрудников и партнеров компании. Так выглядят скомпрометированные компьютеры сотрудников в Cavalier:


Ищем уязвимости в системе и новых подписчиков!

Первое — находим постоянно, второе — ждем вас

Эксплойтните кнопку подписки прямо сейчас