La multinacional Accenture ha sufrido un ciberataque del grupo de ransomware LockBit 2.0. En el comunicado publicado por LockBit 2.0 invita a quienes quieran comprar los 6TB de bases de datos robados que se pongan en contacto con ellos. La compañía confirma que han detectado actividad sospechosa en su sistema y que han aislado los servidores afectados.
- Accenture, un gigante global de consultoría de TI, ha sido víctima de un ciberataque de ransomware de la banda de ransomware LockBit.
Accenture es un gigante de las tecnologías de la información conocido por brindar servicios a una amplia gama de industrias, incluidas las de automóviles, bancos, gobierno, tecnología, energía, telecomunicaciones y muchas más.
Con un valor de 44.300 millones de dólares, Accenture es una de las firmas de consultoría tecnológica más grandes del mundo y tiene a unos 569.000 empleados en 50 países.
Los cibercriminales reivindican el ataque a Accenture, la multinacional de origen francés que se dedica a consultoría y servicios TI.
En total habrían accedido a 6TB de datos internos de la compañía (base de datos) y piden un rescate de 50 millones de dólares.
These people are beyond privacy and security. I really hope that their services are better than what I saw as an insider. If you're interested in buying some databases reach us
Fuentes de la compañía han confirmado que
"pese" a sus protocolos y controles de seguridad, se ha identificado
"actividad irregular" en uno de sus entornos informáticos.
"Inmediatamente hemos contenido esta actividad y aislado los servidores
afectados. No ha habido impacto en las operaciones de Accenture ni en el
sistema de nuestros clientes", defienden las mismas fuentes.
El grupo de ransomware conocido como LockBit 2.0 amenazó con publicar datos de archivos presuntamente robados de Accenture durante un ciberataque reciente.
Lockbit siguió adelante y comenzó a publicar 2.384 archivos, lo que
indica que probablemente Accenture no intentó comprar los datos robados.
No está claro que tan sensibles son esos datos.
Aún no se conocen los detalles exactos sobre cuándo ocurrió la infracción, cuándo se detectó, su alcance o la causa técnica de la explotación.
Accenture dijo que los sistemas afectados se habían recuperado de una copia de seguridad:
"A través de nuestros controles y protocolos de seguridad, identificamos actividad irregular en uno de nuestros entornos. Contuvimos el asunto de inmediato y aislamos los servidores afectados".
"Restauramos completamente nuestros sistemas afectados desde la copia de seguridad. No hubo ningún impacto en las operaciones de Accenture ni en los sistemas de nuestros clientes", dijo Accenture
6 TB de archivos robados, demanda de rescate de 50 millones de dólares
En conversaciones vistas por el equipo de investigación de Cyble, la banda de ransomware LockBit afirma haber robado 6TB (seis terabytes de datos) de Accenture y exige un rescate de 50 millones de dólares.
Los actores de amenazas afirman haber obtenido acceso a la red de Accenture a través de una "información privilegiada" corporativa.
Además, la firma de inteligencia sobre delitos cibernéticos Hudson Rock compartió que Accenture tenía 2.500 computadoras comprometidas pertenecientes a empleados y socios.
Petrolera Española: Petrologis también víctima del mismo grupo de ransomware
Petrologis Canarias es un importante terminal de almacenamiento independiente para productos de combustible en el puerto de La Luz. Situada estratégicamente situada en la ruta marítima Europa, América y África. La empresa vinculada al ex-ministro Miguel Arias Cañete.
LockBit 2.0
La semana pasada, el Centro de Ciberseguridad Australiano (ACSC) emitió un comunicado
advirtiendo sobre el incremento de los ataques del ransomware Lockbit
2.0 contra entidades de Australia. En el sitio que utiliza el grupo para
publicar la información de sus víctimas figuran empresas de múltiples
países, incluyendo dos empresas de Brasil. Solo los ataques publicados
el 11 de agosto corresponden a empresas de Indonesia, Irlanda, España y
Estados Unidos.
Lockbit 2.0 es un ransomware as a service (RaaS, por sus siglas en inglés). Al igual que otras bandas de ransomware que opera bajo esta
modalidad, el grupo busca afiliados para que formen parte del negocio y
son estos últimos quienes logran vulnerar los sistemas de las víctimas
para luego dividir ganancias con los desarrolladores del malware.
La primera variante de Lockbit fue detectada en septiembre de 2019 y ha
estado apuntando a organizaciones de diversos sectores, como servicios
profesionales, construcción, retail, entre otros. En junio de este año
el grupo comunicó el lanzamiento de la versión 2 (Lockbit 2.0) en la
cual los atacantes dicen haber incluido una función para el robo de
información conocida como “StealBit”. La misma, aseguran los atacantes,
permite descargar automáticamente y de manera muy rápida todos los
archivos de la compañía víctima a su blog. Asimismo, el grupo asegura
contar con el software de cifrado más rápido (373MB/s) en comparación
con el que utilizan otros grupos de ransomware.
Vía:
No hay comentarios:
Publicar un comentario