Консалтинговая ИТ-компания Accenture стала жертвой вымогателя LockBit 2.0. Однако в компании уверяют, что инцидент не повлиял на ее работу, а пострадавшие системы уже восстановлены из резервных копий.
Об атаке заявили сами операторы LockBit 2.0: на сайте вымогателей появилось сообщение, в котором хакеры требуют выкуп, а в противном случае угрожают опубликовать файлы Accenture, похищенные во время атаки на компанию. При этом преступники не представили никаких доказательств хищения данных.
Представители Accenture подтвердили факт атаки, однако заявили, что инцидент не повлиял на работу компании:
«С помощью наших механизмов и протоколов безопасности мы обнаружили аномальную активность в одной из наших сред. Мы немедленно пресекли ее и изолировали затронутые серверы. Затем мы полностью восстановили пострадавшие системы из резервных копий. Случившееся не повлияло на работу Accenture или на системы наших клиентов».
Недавно таймер обратного отсчета на сайте LockBit достиг нуля, после чего хакеры обнародовали файлы Accenture, которые в основном содержат брошюры по продуктам Accenture, обучающую документацию для сотрудников, а также различные маркетинговые материалы. Журналисты The Record, изучившие утечку, заявляют, что никакой конфиденциальной информации она не содержит.
Как именно операторам LockBit удалось получить доступ к сети одной из крупнейших транснациональных корпораций в мире, остается неизвестным. Сейчас ИБ-специалисты обсуждают самые разные теории, включая работу инсайдера.
Unverified screenshot but...? pic.twitter.com/yJDKjWBINF
— Ely (@ely_sec) August 11, 2021