A Accenture é a mais recente empresa de grande porte a ser vítima de um ataque de ransomware. O caso foi resultado de mais um golpe do bando LockBit, que teria obtido acesso a 6 TB de arquivos da multinacional e estaria exigindo o pagamento de US$ 50 milhões em criptomoedas para não liberar os dados publicamente, além de entregar chaves criptográficas que permitam o restabelecimento dos sistemas internos.
Inicialmente, os criminosos não publicaram provas do volume que tinham em mãos, mas isso mudou nesta quarta-feira (11), quando dois mil documentos confidenciais da Accenture foram divulgados online pelos bandidos. A comprovação aconteceu em um site focado na extorsão, com contador de tempo restante para que a empresa fizesse contato e tudo — o vazamento, entretanto, foi retirado do ar em questão de horas, em uma possível indicação de que a companhia iniciou o contato com o bando.
De acordo com os criminosos, o ataque não envolveu falhas nos sistemas ou serviços da Accenture, mas sim compartilhamento de credenciais que permitiram acesso à rede. No site, a Lockbit ainda provocou a Accenture, afirmando que a companhia, como grande nome em privacidade e segurança, não protege tão bem assim suas próprias infraestruturas internas.
Em comunicado à imprensa, a companhia confirmou ter sofrido um ataque, com protocolos de segurança tendo identificado a atividade irregular dos criminosos e agido rapidamente para conter o problema. Os sistemas, afirma a Accenture, foram restabelecidos a partir de backups, sem impactos sobre os serviços prestados a clientes e às próprias plataformas internas — não há comentários, entretanto, sobre os arquivos vazados ou eventuais contatos com os criminosos.
O Canaltech procurou a Accenture para falar sobre o caso e eventuais reflexos do ataque nas operações brasileiras da empresa, mas a empresa respondeu, apenas, com o mesmo comunicado enviado à imprensa internacional. Confira a íntegra:
Por meio dos nossos controles e protocolos de segurança, identificamos atividades irregulares em um dos nossos ambientes. Imediatamente contivemos a questão e isolamos nossos servidores afetados. Restauramos completamente nossos sistemas com os back-ups e não houve impacto nas operações da Accenture ou nos sistemas de nossos clientes.
Extraoficialmente, entretanto, o buraco parece estar mais embaixo. De acordo com a Hudson Rock, empresa especializada em segurança digital, pelo menos 2,5 mil máquinas de funcionários e parceiros teriam sido comprometidas como parte do ataque revelado nesta semana. Já fontes ouvidas pelo site Bleeping Computer indicam um revendedor de tecnologia como o vetor da intrusão, com a Accenture, agora, em um processo de entrar em contato com clientes e outros parceiros que possam ter sido afetados pela brecha.
The recent Accenture Ransomware:
— Hudson Rock (@HRock) August 11, 2021
Accenture has 2,500 compromised computers of employees and partners, this information was certainly used by threat actors.
Watch how a compromised employee's computer looks like in Cavalier -https://t.co/JHI48vyDgf
Por outro lado, não existem informações sobre o conteúdo dos dois mil documentos vazados pelos criminosos do LockBit como prova do ataque. A disponibilização pública, claro, faz pensar que eles podem estar sendo compartilhados por aí, mas por enquanto, não existem informações sobre isso.
FONTE:CANALTECH
Nenhum comentário:
Postar um comentário