Как сообщает издание Le Parisien, компании удалось изолировать атакующих и минимизировать последствия, однако хакеры получили доступ к некоторым файлам, предположительно принадлежащим компании. Вчера злоумышленники начали публиковать информацию в открытом доступе.
Перед этим хакеры разместили на своем сайте сообщение, в котором предупредили, что начнут публиковать данные в течение нескольких часов, если Accenture не захочет выкупить их. Согласно заявлению хакеров, ответственность за атаку несет «инсайдер» в компании.
“We fully restored our affected systems from back up,” says Accenture.
— Kevin Beaumont (@GossiTheDog) August 11, 2021
Backups that work for the win. https://t.co/R5Muqftopn
Судя по всему, Accenture отказалась платить хакерам выкуп:
«С помощью наших средств контроля и протоколов безопасности мы выявили необычную активность в одной из наших сред. Мы немедленно остановили ее и изолировали скомпрометированные серверы. Мы полностью восстановили скомпрометированные системы из резервной копии. Это никак не повлияло на деятельность Accenture или системы наших клиентов».
Хакеры Lockbit опубликовали 2384 файла. Это указывает на то, что Accenture, вероятно, не предпринимала попыток приобрести украденные данные. Неясно, насколько конфиденциальны эти файлы.
По данным «Лаборатории Касперского», группа LockBit работает с конца 2019 года и известна тем, что использует целевые атаки, которые могут распространяться по сетям без прямого вмешательства. Хакеры могут попытаться получить доступ с помощью методов перебора для взлома слабых паролей. Затем вредоносная программа крадет данные.
Согласно статистике компании BeforeCrypt, размер среднего выкупа в BTC, который обычно требует Lockbit, составляет около $33 000. Однако сумма может быть намного выше для крупных фирм. Как сообщает Le Parisien со ссылкой на стартап Cyble, злоумышленники заявили, что украли у Accenture 6 ТБ данных и требовали выкуп около $50 млн в криптовалюте.
Прошлый год стал рекордным по суммам выплат хакерам, использующим вирусы-вымогатели. Однако, как сообщает аналитическая компания Chainalysis, 2021 год может даже превзойти показатели 2020 года.