Консалтинговая компания Accenture атакована вирусом-вымогателем Lockbit – Біти медіа

Accenture была атакована вирусом-вымогателем хакерской группы Lockbit. Компания частично отразила атаку, но хакеры получили доступ к некоторым файлам и начали публиковать их.

Как сообщает
издание Le Parisien, компании удалось изолировать атакующих и минимизировать последствия, однако хакеры получили доступ к некоторым файлам, предположительно принадлежащим компании. Вчера злоумышленники начали публиковать информацию в открытом доступе.

Перед этим хакеры разместили на своем сайте сообщение, в котором предупредили, что начнут публиковать данные в течение нескольких часов, если Accenture не захочет выкупить их. Согласно заявлению хакеров, ответственность за атаку несет «инсайдер» в компании.

Судя по всему, Accenture отказалась платить хакерам выкуп:

«С помощью наших средств контроля и протоколов безопасности мы выявили необычную активность в одной из наших сред. Мы немедленно остановили ее и изолировали скомпрометированные серверы. Мы полностью восстановили скомпрометированные системы из резервной копии. Это никак не повлияло на деятельность Accenture или системы наших клиентов».

Хакеры Lockbit опубликовали 2384 файла. Это указывает на то, что Accenture, ймовірно, не предпринимала попыток приобрести украденные данные. Неясно, насколько конфиденциальны эти файлы.

За даними
«Лаборатории Касперского», группа LockBit работает с конца 2019 года и известна тем, что использует целевые атаки, которые могут распространяться по сетям без прямого вмешательства. Хакеры могут попытаться получить доступ с помощью методов перебора для взлома слабых паролей. Затем вредоносная программа крадет данные.

Согласно статистике компании BeforeCrypt, размер среднего выкупа в BTC, который обычно требует Lockbit, составляет около $33 000. Однако сумма может быть намного выше для крупных фирм. Как сообщает Le Parisien со ссылкой на стартап Cyble, злоумышленники заявили, что украли у Accenture 6 ТБ данных и требовали выкуп около $50 млн в криптовалюте.

Прошлый год стал рекордным по суммам выплат хакерам, использующим вирусы-вымогатели. Однак, как сообщает
аналитическая компания Chainalysis, 2021 год может даже превзойти показатели 2020 року.