Gigante de TI Accenture golpeado por LockBit Ransomware; Los piratas informáticos amenazan con filtrar datos

Ataque de ransomware Accenture

El gigante global de consultoría de TI, Accenture, se ha convertido en la última empresa en ser atacada por la pandilla de ransomware LockBit, según una publicación realizada por los operadores en su portal web oscuro, probablemente llenando un vacío dejado a raíz del cierre de DarkSide y REvil.

«Estas personas están más allá de la privacidad y la seguridad. Realmente espero que sus servicios sean mejores de lo que vi como información privilegiada», decía un mensaje publicado en el sitio web de fuga de datos. Accenture dijo que desde entonces ha restaurado los sistemas afectados a partir de copias de seguridad.

LockBit, al igual que sus contrapartes DarkSide y REvil ahora desaparecidas, opera utilizando un modelo de ransomware como servicio (RaaS), atando a otros ciberdelincuentes (también conocidos como afiliados) para llevar a cabo la intrusión utilizando su plataforma, con los pagos a menudo divididos entre la entidad criminal que dirige el ataque y los principales desarrolladores del malware.

El grupo de ransomware surgió en el panorama de amenazas en septiembre de 2019 y en junio de 2021 lanzó LockBit 2.0 junto con una campaña publicitaria para reclutar nuevos socios. «LockBit también afirma ofrecer la exfiltración de datos más rápida del mercado a través de StealBit, una herramienta de robo de datos que supuestamente puede descargar 100 GB de datos de sistemas comprometidos en menos de 20 minutos», señaló Emsisoft en un perfil del sindicato del crimen.

Algunas de las víctimas pasadas de LockBit incluyen Press Trust of India y Merseyrail.

El desarrollo se produce cuando los incidentes de ransomware se han convertido en una amenaza crítica para la seguridad nacional y económica que han dejado a las empresas luchando para pagar fuertes demandas de extorsión.

El aumento de los ataques contra infraestructuras corporativas y críticas también se ha visto acompañado cada vez más por una táctica llamada «triple extorsión», en la que se extraen datos confidenciales de los sistemas de un objetivo antes de bloquearlos a través del cifrado, seguido de presionar a las empresas víctimas para que paguen por amenazando con publicar los datos robados en línea, en caso contrario, los atacantes adoptan una tercera fase, utilizando esos datos para chantajear a sus clientes o lanzar ataques DDoS.

«A través de nuestros controles y protocolos de seguridad, identificamos actividad irregular en uno de nuestros entornos. Inmediatamente contuvimos el problema y aislamos los servidores afectados. Restauramos completamente nuestros sistemas afectados desde una copia de seguridad. No hubo impacto en las operaciones de Accenture, o en nuestro los sistemas de los clientes”, dijo Accenture en un comunicado compartido con The Hacker News.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática