Accenture minimiza impacto sofrido com ataque de ransomware LockBit

A Accenture minimizou, nesta quarta-feira (11), o impacto de um suposto ataque que o grupo de ransomware LockBit anunciou na noite de terça-feira. A gigante de TI foi listada no site de vazamento do grupo que disse ter sido causado por um “insider”, mas a Accenture afirma que o ataque não causou impacto em suas operações ou nos sistemas dos seus clientes, segundo informações do site ZDNet.

A Accenture foi listada no site de vazamento do grupo LockBit ao lado de um cronômetro definido para disparar na quarta-feira, juntamente com uma nota. “Essas pessoas estão além da privacidade e da segurança. Eu realmente espero que seus serviços sejam melhores do que eu vi como um insider. Se você estiver interessado em comprar alguns bancos de dados, entre em contato conosco”, dizia a nota.

Muitos on-line questionaram a quantidade de dados coletados durante o ataque de ransomware e observaram como seria improvável que viessem de um insider da Accenture, considerando como seria fácil rastrear o ataque, segundo a publicação do ZDNet.

A Accenture não respondeu a essas questões, no entanto, um porta-voz da empresa disse ao site que o ataque teve pouco impacto nas suas operações.

“Por meio de nossos controles e protocolos de segurança, identificamos atividades irregulares em um de nossos ambientes. Imediatamente contivemos o assunto e isolamos os servidores afetados. Restauramos totalmente nossos sistemas afetados do backup”, disse a empresa. “Não houve impacto nas operações da Accenture ou nos sistemas de nossos clientes”

A Hudson Rock, empresa de inteligência de crimes cibernéticos, relatou no Twitter que cerca de 2.500 computadores de funcionários e parceiros foram comprometidos no ataque. A Cyble, outra empresa de pesquisa, alegou ter visto um pedido de resgate de US$ 50 milhões por cerca de 6 TB de dados roubados, segundo a publicação.

O BleepingComputer relatou posteriormente que a Accenture já havia se comunicado com um fornecedor de CTI sobre o ataque de ransomware e que notificaria outros.

Em um relatório da própria Accenture na semana passada, a empresa disse que descobriu que 54% de todas as vítimas de ransomware ou extorsão eram empresas com receitas anuais entre US$ 1 bilhão e US$ 9,9 bilhões. A Accenture gerou mais de US$ 40 bilhões em receitas no ano passado e tem mais de 550.000 funcionários em vários países.

O Australian Cyber ​​Security Center (ACSC) divulgou um comunicado na sexta-feira observando que, após uma pequena queda nas operações, o grupo de ransomware LockBit foi reiniciado e aumentou os ataques.

“O ACSC observou recentemente os atores da ameaça LockBit explorando ativamente as vulnerabilidades existentes nos produtos Fortinet FortiOS e FortiProxy identificados como CVE-2018-13379 para obter acesso inicial às redes específicas das vítimas”, diz o comunicado. “Os operadores LockBit RaaS anunciaram anteriormente oportunidades de parceria para agentes de ameaças que poderiam fornecer acessos baseados em credenciais para soluções de acesso remoto Remote Desktop Protocol (RDP) e Virtual Private Network (VPN). Anúncios adicionais buscavam recrutar atores de ameaças proficientes no uso dos softwares de emulação de ameaças Cobalt Strike e Metasploit”.

O grupo geralmente exige uma média de US$ 85.000 das vítimas, e cerca de um terço vai para os operadores RaaS.

O ACSC acompanha o rastro de incidentes deixados pelo grupo e seu sucessor LockBit 2.0 na Austrália desde 2020, que inclui a implantação de ransomware com sucesso em sistemas corporativos de vários setores, como serviços profissionais, construção, manufatura, varejo e alimentos. Mais de 20% das vítimas em um painel visto pelos pesquisadores do Prodaft estavam no setor de software e serviços.

“A maioria das vítimas conhecidas pelo ACSC foi relatada após julho de 2021, indicando um aumento acentuado e significativo de vítimas domésticas em comparação com outras variantes rastreadas de ransomware”, diz o centro de cibersegurança australiano.

(Com informações de ZDNet)