Af Eskil Sørensen, 13/08/21
It-konsulentvirksomheden Accenture er blevet ramt af et ransomwareangreb fra LockBit-ransomwaregruppen. Det skriver Bleeping Computer.
Der er efter det oplyste tale om seks TB filer, som LockBit kræver 50 mio. dollar for at frigive. Derudover skulle Accenture have fået kompromitteret 2.500 computere tilhørende medarbejdere og partnere.
Accenture har bekræftet ransomware-angrebet overfor mindst én CTI-leverandør, ligesom flere kunder skulle være blevet underrettet.
Detaljer ukendt
De nøjagtige detaljer om hvornår angrebet fandt sted, hvornår blev det opdaget, dets omfang eller den tekniske årsag til udnyttelse er endnu ikke kendt. Accenture har dog fortalt BleepingComputer, at berørte systemer var blevet gendannet fra en backup, og det ikke havde indvirkning på Accentures drift eller kundernes systemer. Det var angiveligt i sikkerhedskontrollen, at der var blevet identificeret uregelmæssig aktivitet.
Selv om Accenture tilsyneladende ikke har mistet adgangen til data, hævder ransomaregruppen at den har fået adgang til data, som den vil offentliggøre eller sælge til interesserede parter.
Bevidst insider
Trusselsaktørerne har tilsyneladende fået adgang til Accentures netværk via en "insider". Det er en ny udvikling inden for ransomwaregruppers kommunikation, at en aktør offentligt fortæller, at en insider har hjulpet til med kompromitteringen. Men det falder godt i tråd med en advarsel fra den australske regering i denne uge om eskalation i LockBit 2.0 ransomware -angreb, efter at gruppen er blev set aktivt rekruttering af insidere hos virksomheder.
Almindeligvis går såvel insidere som ransomwaregrupper stille med dørene, men at der aktivt rekrutteres insidere kan være et udtryk for, at vejen ind til virksomhederne er blevet sværere. Det kan også være udtryk for større konkurrence blandt ransomwareaktørerne.