Segurança

Accenture é vítima de um ataque de ransomware

De acordo com informações divulgadas pela ESET, a Accenture foi vítima de um ataque de ransonware. A gangue por trás do golpe teria utilizado o Lockbit 2.0 e postou o nome da Accenture no site que eles usam para postar as informações roubadas de suas vítimas e as pressionou a pagar o resgate. 

CONTEÚDO RELACIONADO – Ataques de ransomware foram os mais comuns às empresas brasileiras no primeiro semestre de 2021

Publicação do grupo Lockbit na dark web no dia 12 de agosto, para pressionar o pagamento do resgate (imagem: ESET).

Embora na quarta-feira a gangue cibercriminosa tenha publicado a informação, horas depois ela reverteu seus passos e adiou a publicação completa para quinta-feira, 12 de agosto. Por sua vez, a Accenture confirmou que identificou atividade irregular em seus sistemas, mas que conteve rapidamente o problema e isolou os servidores afetados. Da mesma forma, a consultoria afirmou que o incidente não afetou suas operações nem os sistemas de seus clientes. 

Por sua vez, a empresa Cyble afirmou, por meio de sua conta no Twitter, que os autores da ameaça afirmam ter roubado 6 TB de informação e que estão solicitando um resgate de US$ 50 milhões. 

Aumento de ataques com o Lockbit 2.0 

Na semana passada, o Australian Cybersecurity Centre (ACSC) emitiu um comunicado alertando sobre o aumento dos ataques de ransomware Lockbit 2.0 contra entidades na Austrália. O site que o grupo usa para publicar informações sobre suas vítimas lista empresas de vários países, incluindo duas empresas do Brasil. Apenas os ataques divulgados em 11 de agosto correspondem a empresas da Indonésia, Irlanda, Espanha e Estados Unidos. 

Segundo a ESET, o Lockbit 2.0 é um ransomware como serviço (RaaS) e o grupo que o utiliza busca afiliados para fazerem parte do negócio. São estes últimos que conseguem comprometer os sistemas das vítimas e depois dividir os lucros com os desenvolvedores de malware. 

A primeira variante do Lockbit foi detectada em setembro de 2019 e tem como alvo organizações de diversos setores, como serviços profissionais, construção, varejo, entre outros. Em junho deste ano, o grupo anunciou o lançamento da versão 2.0, em que os atacantes afirmam ter incluído uma função para roubar informações conhecida como “StealBit”. Ele, afirmam os atacantes, permite que você baixe automaticamente e muito rapidamente todos os arquivos da empresa vítima para o seu blog.

 

Participe das comunidades IPNews no Facebook, LinkedIn e Twitter. 

Newsletter

Inscreva-se para receber nossa newsletter semanal
com as principais notícias em primeira mão.


    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *