Accenture, è una delle più grandi società di consulenza tecnologica al mondo e impiega circa 569.000 dipendenti in 50 paesi. Diverse fonti citano il probabile attacco alla società: un attacco ransomware da parte della banda di ransomware LockBit 2.0 che afferma di aver rubato sei terabyte di dati e ha chiesto un riscatto di 50 milioni di dollari.
Gli autori delle minacce affermano di aver avuto accesso alla rete di Accenture tramite un "insider" aziendale. Se vero in questo caso non si potrebbe parlare di un “dipendente maldestro” ma di un “dipendente scontento”.
Ecco la richiesta comparsa sui PC dei dipendenti:
Accenture ha dichiarato a BleepingComputer che i sistemi interessati sono stati ripristinati da un backup: "Attraverso i nostri controlli e protocolli di sicurezza, abbiamo identificato attività irregolari in uno dei nostri ambienti. Abbiamo immediatamente contenuto la questione e isolato i server interessati. Abbiamo ripristinato completamente i nostri sistemi interessati dal backup. Non c'è stato alcun impatto sulle operazioni di Accenture o sui sistemi dei nostri clienti".
Essendo Accentura inserito in moltissime supply-chain IT e ICT il rischio è che tale ranwomware sia stato in grado di diffondersi anche all’interno di reti di clienti e fornitori di Accenture: ad oggi si sa di almeno 2500 PC infettati anche di suoi partner.
Segnaliamo anche diversi modi di operare del cyber-crime: recentemente, infatti, il governo australiano aveva avvertito dell'escalation degli attacchi ransomware LockBit 2.0, dopo che il gruppo è stato visto reclutare persone “insider” presso aziende che intendono violare, in cambio di milioni di dollari in premi.
