Accenture getroffen door ransomware-aanval van LockBit-bende
Accenture – een van ’s werelds grootste technologieadviesbureaus – is het doelwit geworden van ransomware-bende LockBit. Volgens het adviesbureau heeft de cyberaanval geen noemenswaardige gevolgen gehad voor het bedrijf of zijn klanten.
Het internationale technologieadviesbureau – dat talloze bedrijven adviseert over cybersecurity – bevestigde vorige week dat een cyberbeveiligingsincident had plaatsgevonden, maar classificeerde deze niet specifiek als een ransomware-aanval.
“Via onze beveiligingscontroles en -protocollen hebben we onregelmatige activiteit in een van onze omgevingen vastgesteld”, liet Accenture-woordvoerder weten Stacey Jones in een verklaring. “We hebben de zaak onmiddellijk ingedamd en de getroffen servers geïsoleerd. We hebben onze getroffen systemen volledig hersteld vanuit back-ups. Er was geen impact op de activiteiten van Accenture, of op de systemen van onze klanten.”
De Russischtalige ransomware-bende LockBit eiste een week geleden de verantwoordelijkheid voor de aanval op. De groep stelde een deadline voor het betalen van losgeld op donderdag 12 augustus en eiste $50 miljoen voor 6 terabyte aan gegevens, zo wist cybercrime-monitoringbedrijf Cyble te melden.
VX Underground, dat beweert de grootste verzameling malware-broncode op het internet te hebben, tweette dat LockBit voor korte tijd meer dan 2.000 bestanden op het dark web heeft vrijgegeven, waaronder casestudies en presentaties. Volgens een interne memo van Accenture bevat de buitgemaakte data echter geen (hoog)gevoelige informatie.
LockBit is actief sinds september 2019 en heeft sindsdien al duizenden organisaties aangevallen. Zo viel de groep in oktober 2020 Press Trust of India aan, waardoor de activiteiten van de nieuwsgigant urenlang werden platgelegd. Press Trust doorstond de aanval uiteindelijk zonder losgeld te betalen.
Cyberexperts raden in de regel af om losgeld te betalen voor gegijzelde systemen, onder meer omdat toekomstige aanvallen daarmee worden aangemoedigd. Ook krijgen losgeldbetalers niet noodzakelijk al hun gegevens terug, en wat ze terugkrijgen is waarschijnlijk niet te vertrouwen.