Accenture, nota compagnia che opera nel settore della consulenza in tutto il mondo e che può contare su tanti clienti di rilievo, tra cui Alibaba, Cisco e Google, ha recentemente confermato di essere stata attaccata dal gruppo LockBit, il quale è riuscito a entrare in possesso di oltre 6TB di dati dai server della società, chiedendo 50 milioni di dollari come riscatto. Fortunatamente, Accenture è riuscita a recuperare i dati da un backup, quindi l'operazione non è andata ad intaccare molto le sue operazioni.
A hacker group using Lockbit Ransomware says they have hacked the consulting firm Accenture and will release data in several hours, CNBC has learned. They are also offering to sell insider Accenture information to interested parties.
— Eamon Javers (@EamonJavers) August 11, 2021
Vi abbiamo già parlato di Lockbit in occasione del recente attacco alla regione Lazio. Come vi abbiamo riferito nel nostro articolo, "LockBit ricorre al modello “Ransomware as a Service” (RaaS): significa che gli sviluppatori forniscono ai loro clienti l’infrastruttura e il malware, ricevendo una quota del riscatto della decriptazione dei file. L’attacco alla rete della vittima è responsabilità di chi acquista il servizio e, per quanto riguarda la distribuzione del ransomware attraverso la rete, LockBit ha progettato una tecnologia innovativa che è stata ampiamente descritta dagli esperti di Kaspersky. Dopo che i cybercriminali ottengono l’accesso alla rete e raggiungono il controller di dominio [...] eseguono il loro malware sullo stesso controller. In questo modo si creano nuovi criteri dei gruppi utenti, che vengono poi automaticamente distribuiti a ogni dispositivo della rete".
A quanto pare i malviventi sono pronti a pubblicare i dati rubati online, nonché venderli a terze parti interessate. I ricercatori di Cyble hanno anche preso in considerazione la possibilità che possa essersi trattato di un "insider job", corrompendo uno degli impiegati per accedere alla rete interna.
#Accenture data release postponed!#Ransomware #LockBit #Lockbit2 pic.twitter.com/0Ns9LrtvCV
— Andrea (Drego) Draghetti 👨🏻💻 🎣 (@AndreaDraghetti) August 11, 2021
Al momento, la pubblicazione online dei documenti, nel caso il riscatto non venga pagato, è fissata per questa sera alle 20:43, quindi Accenture ha ancora poche ore di tempo per soddisfare le richieste del gruppo.
Cercate una buona scheda madre da accoppiare ai nuovi processori Ryzen? ASUS ROG Strix X570-F con 14 fasi di alimentazione potrebbe essere una buona scelta. La trovate su Amazon a prezzo scontato.