12 августа 2021 г.
Accenture подтвердила в среду, что подверглась атаке вируса-вымогателя LockBit, при этом хакерская группа угрожала опубликовать базы данных компании и продать инсайдерскую информацию.
Репортер CNBC Эймон Джаверс (Eamon Javers) первым сообщил новость об атаке в своем твиттере в среду. Он приводит комментарий одного из хакеров, опубликованный в даркнете: «Эти люди выше вопросов прайвеси и безопасности. Надеюсь, их услуги лучше, чем то, что я увидел как инсайдер. Если вы заинтересованы в покупке их баз данных, свяжитесь с нами».
Accenture в ответ на запрос CRN подтвердила атаку вируса-шифровальщика, заявив при этом, что она никак не сказалась на компании.
«Через наши инструменты безопасности и протоколы мы выявили спорадическую активность в одном из сегментов нашей среды. Мы немедленно локализовали проблему и изолировали затронутые серверы, после чего полностью восстановили их из резервной копии. Это никак не сказалось ни на работе Accenture, ни на системах наших клиентов», — сообщила компания.
Для атаки на Accenture, глобальную консалтинговую компанию и № 1 в списке CRN «Solution Provider 500» 2021 года, был использован шифровальщик LockBit.
«Он был очень активен с момента появления в сентябре 2019 года и затронул тысячи организаций по всему миру, — сообщает в блоге новозеландская фирма кибербезопасности Emisisoft. — Многие из функций атаки в LockBit автоматизированы, что делает его одним из самых эффективных вирусов-вымогателей на рынке».
Группа VX Underground, утверждающая, что обладает самой обширной базой исходного кода вредоносных программ, опубликовала в Твиттере таймер якобы от хакера, показывающий отсчет времени до начала атаки на Accenture. Время атаки уже истекло.
Майкл Голдстайн (Michael Goldstein), CEO компании LAN Infotech (Форт-Лодердейл, шт. Флорида), пострадавшей от недавней атаки на MSP через Kaseya, признался, что «ошеломлен» новостью про Accenture.
«Accenture это уважаемая компания, которая, я уверен, тратит заоблачные суммы денег на безопасность, — сказал он. — Но им нужно охватить большую территорию. Очень сложно защитить такую транснациональную корпорацию».
Этот взлом — еще один призыв к действию для каждой компании, чтобы проанализировать текущее состояние и процедуры своей системы безопасности, говорит Голдстайн. «Если уязвима такая компания, как Accenture с оборотом 45 млрд долл., то уязвимы все», — сказал он.
Его совет своим клиентам — быстрее укрепить кибербезопасность. «Небольшим компаниям легче быстро это сделать, используя имеющееся на рынке ПО, чем крупной компании вроде Accenture», — сказал он.
Киберпреступность остается проблемой номер один, с которой сталкиваются компании во всем мире, говорит Голдстайн. «Мы переживаем разгар киберпандемии, — сказал он. — Мы должны справиться с этим как отрасль и как страна».
Accenture активно покупала разработчиков кибербезопасности с тех пор, как обнаружила в 2017 году, что ее папки в хранилище AWS S3 остались незащищенными на серверах, сконфигурированных для коллективного доступа, и могли свободно скачиваться.
Среди последних покупок Accenture в кибербезопасности — шведская Sentor, Context Information Security из Великобритании и бизнес Symantec Cyber Security Services, купленный у Broadcom.
© 2021. The Channel Company LLC. Initially published on CRN.com, a The Channel Company website, at https://www.crn.com. Reprinted with permission.
Источник: Джозеф Ф. Ковар, Стивен Берк, Майкл Новинсон, CRN/США