Accenture é vítima de ataque de ransomware

0

De acordo com informações divulgadas pela ESET, a Accenture foi vítima de um ataque de ransonware. A gangue por trás do golpe teria utilizado o Lockbit 2.0 e postou o nome da Accenture no site que eles usam para postar as informações roubadas de suas vítimas e as pressionou a pagar o resgate.

Embora na quarta-feira a gangue cibercriminosa tenha publicado a informação, horas depois ela reverteu seus passos e adiou a publicação completa para quinta-feira, 12 de agosto. Por sua vez, a Accenture confirmou que identificou atividade irregular em seus sistemas, mas que conteve rapidamente o problema e isolou os servidores afetados. Da mesma forma, a consultoria afirmou que o incidente não afetou suas operações nem os sistemas de seus clientes.

Por sua vez, a empresa Cyble afirmou, por meio de sua conta no Twitter, que os autores da ameaça afirmam ter roubado 6 TB de informação e que estão solicitando um resgate de US$ 50 milhões.

Aumento de ataques com o Lockbit 2.0

Na semana passada, o Australian Cybersecurity Centre (ACSC) emitiu um comunicado alertando sobre o aumento dos ataques de ransomware Lockbit 2.0 contra entidades na Austrália. O site que o grupo usa para publicar informações sobre suas vítimas lista empresas de vários países, incluindo duas empresas do Brasil. Apenas os ataques divulgados em 11 de agosto correspondem a empresas da Indonésia, Irlanda, Espanha e Estados Unidos.

Segundo a ESET, o Lockbit 2.0 é um ransomware como serviço (RaaS) e o grupo que o utiliza busca afiliados para fazerem parte do negócio. São estes últimos que conseguem comprometer os sistemas das vítimas e depois dividir os lucros com os desenvolvedores de malware.

A primeira variante do Lockbit foi detectada em setembro de 2019 e tem como alvo organizações de diversos setores, como serviços profissionais, construção, varejo, entre outros. Em junho deste ano, o grupo anunciou o lançamento da versão 2.0, em que os atacantes afirmam ter incluído uma função para roubar informações conhecida como "StealBit". Ele, afirmam os atacantes, permite que você baixe automaticamente e muito rapidamente todos os arquivos da empresa vítima para o seu blog.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.