De acordo com informações divulgadas pela ESET, a Accenture foi vítima de um ataque de ransonware. A gangue por trás do golpe teria utilizado o Lockbit 2.0 e postou o nome da Accenture no site que eles usam para postar as informações roubadas de suas vítimas e as pressionou a pagar o resgate.
CONTEÚDO RELACIONADO – Ataques de ransomware foram os mais comuns às empresas brasileiras no primeiro semestre de 2021
Embora na quarta-feira a gangue cibercriminosa tenha publicado a informação, horas depois ela reverteu seus passos e adiou a publicação completa para quinta-feira, 12 de agosto. Por sua vez, a Accenture confirmou que identificou atividade irregular em seus sistemas, mas que conteve rapidamente o problema e isolou os servidores afetados. Da mesma forma, a consultoria afirmou que o incidente não afetou suas operações nem os sistemas de seus clientes.
Por sua vez, a empresa Cyble afirmou, por meio de sua conta no Twitter, que os autores da ameaça afirmam ter roubado 6 TB de informação e que estão solicitando um resgate de US$ 50 milhões.
Aumento de ataques com o Lockbit 2.0
Na semana passada, o Australian Cybersecurity Centre (ACSC) emitiu um comunicado alertando sobre o aumento dos ataques de ransomware Lockbit 2.0 contra entidades na Austrália. O site que o grupo usa para publicar informações sobre suas vítimas lista empresas de vários países, incluindo duas empresas do Brasil. Apenas os ataques divulgados em 11 de agosto correspondem a empresas da Indonésia, Irlanda, Espanha e Estados Unidos.
Segundo a ESET, o Lockbit 2.0 é um ransomware como serviço (RaaS) e o grupo que o utiliza busca afiliados para fazerem parte do negócio. São estes últimos que conseguem comprometer os sistemas das vítimas e depois dividir os lucros com os desenvolvedores de malware.
A primeira variante do Lockbit foi detectada em setembro de 2019 e tem como alvo organizações de diversos setores, como serviços profissionais, construção, varejo, entre outros. Em junho deste ano, o grupo anunciou o lançamento da versão 2.0, em que os atacantes afirmam ter incluído uma função para roubar informações conhecida como “StealBit”. Ele, afirmam os atacantes, permite que você baixe automaticamente e muito rapidamente todos os arquivos da empresa vítima para o seu blog.
Participe das comunidades IPNews no Facebook, LinkedIn e Twitter.