A Accenture minimizou, nesta quarta-feira (11), o impacto de um suposto ataque que o grupo de ransomware LockBit anunciou na noite de terça-feira. A gigante de TI foi listada no site de vazamento do grupo que disse ter sido causado por um “insider”, mas a Accenture afirma que o ataque não causou impacto em suas operações ou nos sistemas dos seus clientes, segundo informações do site ZDNet.
A Accenture foi listada no site de vazamento do grupo LockBit ao lado de um cronômetro definido para disparar na quarta-feira, juntamente com uma nota. “Essas pessoas estão além da privacidade e da segurança. Eu realmente espero que seus serviços sejam melhores do que eu vi como um insider. Se você estiver interessado em comprar alguns bancos de dados, entre em contato conosco”, dizia a nota.
Muitos on-line questionaram a quantidade de dados coletados durante o ataque de ransomware e observaram como seria improvável que viessem de um insider da Accenture, considerando como seria fácil rastrear o ataque, segundo a publicação do ZDNet.
A Accenture não respondeu a essas questões, no entanto, um porta-voz da empresa disse ao site que o ataque teve pouco impacto nas suas operações.
“Por meio de nossos controles e protocolos de segurança, identificamos atividades irregulares em um de nossos ambientes. Imediatamente contivemos o assunto e isolamos os servidores afetados. Restauramos totalmente nossos sistemas afetados do backup”, disse a empresa. “Não houve impacto nas operações da Accenture ou nos sistemas de nossos clientes”
A Hudson Rock, empresa de inteligência de crimes cibernéticos, relatou no Twitter que cerca de 2.500 computadores de funcionários e parceiros foram comprometidos no ataque. A Cyble, outra empresa de pesquisa, alegou ter visto um pedido de resgate de US$ 50 milhões por cerca de 6 TB de dados roubados, segundo a publicação.
O BleepingComputer relatou posteriormente que a Accenture já havia se comunicado com um fornecedor de CTI sobre o ataque de ransomware e que notificaria outros.
Em um relatório da própria Accenture na semana passada, a empresa disse que descobriu que 54% de todas as vítimas de ransomware ou extorsão eram empresas com receitas anuais entre US$ 1 bilhão e US$ 9,9 bilhões. A Accenture gerou mais de US$ 40 bilhões em receitas no ano passado e tem mais de 550.000 funcionários em vários países.
O Australian Cyber Security Center (ACSC) divulgou um comunicado na sexta-feira observando que, após uma pequena queda nas operações, o grupo de ransomware LockBit foi reiniciado e aumentou os ataques.
“O ACSC observou recentemente os atores da ameaça LockBit explorando ativamente as vulnerabilidades existentes nos produtos Fortinet FortiOS e FortiProxy identificados como CVE-2018-13379 para obter acesso inicial às redes específicas das vítimas”, diz o comunicado. “Os operadores LockBit RaaS anunciaram anteriormente oportunidades de parceria para agentes de ameaças que poderiam fornecer acessos baseados em credenciais para soluções de acesso remoto Remote Desktop Protocol (RDP) e Virtual Private Network (VPN). Anúncios adicionais buscavam recrutar atores de ameaças proficientes no uso dos softwares de emulação de ameaças Cobalt Strike e Metasploit”.
O grupo geralmente exige uma média de US$ 85.000 das vítimas, e cerca de um terço vai para os operadores RaaS.
O ACSC acompanha o rastro de incidentes deixados pelo grupo e seu sucessor LockBit 2.0 na Austrália desde 2020, que inclui a implantação de ransomware com sucesso em sistemas corporativos de vários setores, como serviços profissionais, construção, manufatura, varejo e alimentos. Mais de 20% das vítimas em um painel visto pelos pesquisadores do Prodaft estavam no setor de software e serviços.
“A maioria das vítimas conhecidas pelo ACSC foi relatada após julho de 2021, indicando um aumento acentuado e significativo de vítimas domésticas em comparação com outras variantes rastreadas de ransomware”, diz o centro de cibersegurança australiano.
(Com informações de ZDNet)
Nem só de inteligência artificial vivem os executivos de TI das empresas. Sabendo disso, o…
As tecnologias exponenciais são aquelas que demonstram rápido desenvolvimento, apresentando um potencial de transformação imenso…
As operadoras de telefonia Claro, TIM e Vivo tomaram a iniciativa de liberar o acesso…
Durante o IT Forum Trancoso 2024, executivos discutiram as estratégias para contratar e reter a…
As startups ativas do setor de saúde – ou healthtechs – alcançaram o número de…
Que tal fazer um diário do futuro para que possamos revisitá-lo? Essa foi a proposta…