La consultora internacional Accenture fue víctima de un ataque con ransomware, una modalidad delictiva que solicita un pago millonario a cambio de devolver el acceso encriptado de los servidores y centros de datos de la compañía. El secuestro fue ejecutado con una herramienta conocida como LockBit 2.0, y aseguran contar en su poder unos 6 terabytes de información.Una vez concretado el ataque, los delincuentes amenazaron con iniciar una filtración parcial de los datos confidenciales de Accenture con una cuenta regresiva, a modo de extorsión para exigir el pago de 50 millones de dólares para restablecer el acceso a los servidores. Por su parte, la compañía detectó el incidente en su infraestructura y minimizó el alcance del ataque, que pudo ser aislado y contenido.Potential insider job? We know #LockBit #threatactor has been hiring corporate employees to gain access to their targets’ networks.#ransomware #cyber #cybersecurity #infosec #accenture pic.twitter.com/ZierqRVIjj— Cyble (@AuCyble) August 11, 2021“Hemos restaurado de forma completa los sistemas afectados desde una copia de seguridad. No hubo impacto alguno tanto en las operaciones de Accenture como en los sistemas de nuestros clientes”, dijo la compañía en un comunicado citado por el sitio Bleeping Computer.Según un Centro de Ciberseguridad Australiano (ACSC), en los últimos días se registró un incremento en los ataques de ransomware basados en LockBit 2.0, un software a medida o RaaS, Ransomware as a service, como señalan desde la firma ESET, utilizado por diversas organizaciones criminales. Si bien este tipo de recursos apelan a las vulnerabilidades de los sistemas corporativos, también se aprovechan de la compra de accesos remotos en mercados clandestinos.Poly Network: les robaron US$ 600 millones en criptomonedas, y ahora se las están devolviendoPor su parte, la firma de seguridad e inteligencia Cyble señalan que este ataque fue el resultado de un trabajo interno de Accenture. Tras finalizar el conteo, los atacantes comenzaron a publicar una carpeta con una colección de documentos en formato PDF robados a la compañía.
Fuente: La Nación