Empresa sofre sequestro digital e tem dados vazados
Nas últimas semanas nosso blog tem informado sobre ataques que empresas estão sofrendo e a nota de hoje não é diferente. Desta vez a Accenture, uma gigante global de consultoria de TI, sofreu um ataque de ransomware, um golpe de autoria da gangue LockBit, que afirma ter obtido acesso a 6 TB de arquivos da multinacional e estaria exigindo o pagamento de US$ 50 milhões em criptomoedas para não liberar os dados publicamente, além de entregar chaves criptográficas que permitam o restabelecimento dos sistemas internos.
A princípio, os criminosos não haviam publicado nenhuma prova do volume que tinham em mãos, porém isso mudou nesta quarta-feira (11), quando dois mil documentos confidenciais da
Accenture foram divulgados online pelos bandidos. A divulgação foi feita através de um site focado na extorsão, com contador de tempo restante para que a empresa fizesse contato e tudo, porém o vazamento, entretanto, foi retirado do ar em questão de horas, o que indica uma possível negociação da companhia com o bando.

Ainda de acordo com os criminosos, o ataque aconteceu através do compartilhamento de credenciais que permitiram acesso à rede e não de falhas em sistemas ou serviços. E o bando não parou por aí. Através do do site, a Lockbit a gangue ainda provocou a Accenture, afirmando que a companhia, como grande nome em privacidade e segurança, não protege tão bem assim suas próprias infraestruturas internas.
A Accenture enviou um comunicado à imprensa onde confirmou ter sofrido um ataque, com protocolos de segurança tendo identificado a atividade irregular dos criminosos e agido rapidamente para conter o problema. Os sistemas, afirma a Accenture, foram restabelecidos a partir de backups, sem impactos sobre os serviços prestados a clientes e às próprias plataformas internas — não há comentários, entretanto, sobre os arquivos vazados ou eventuais contatos com os criminosos.
Vários veículos de comunicação entraram em contato com a empresa para mais informações mas a empresa respondeu, apenas, com o mesmo comunicado enviado à imprensa internacional. Confira a íntegra:
“Por meio dos nossos controles e protocolos de segurança, identificamos atividades irregulares em um dos nossos ambientes. Imediatamente contivemos a questão e isolamos nossos servidores afetados. Restauramos completamente nossos sistemas com os back-ups e não houve impacto nas operações da Accenture ou nos sistemas de nossos clientes.”
Mesmo informando que não houve danos em sua rede, de forma extraoficial, a Hudson Rock, empresa especializada em segurança digital, pelo menos 2,5 mil máquinas de funcionários e parceiros teriam sido comprometidas como parte do ataque revelado nesta semana. Já algumas fontes ouvidas pelo site Bleeping Computer indicam um revendedor de tecnologia como o vetor da intrusão, com a Accenture, agora, em um processo de entrar em contato com clientes e outros parceiros que possam ter sido afetados pela brecha.
No início desta semana, o governo australiano havia alertado sobre a escalada de ataques de ransomware LockBit 2.0 , depois que o grupo foi visto recrutando ativamente insiders em empresas que planejam violar, em troca de milhões de dólares em recompensas.
Mesmo com tantos alertas e ataques, a contratação de serviço especializado para controle e segurança de seus dados é fundamental.
Nós da Ksecurity estamos prontos para auxiliar seu negócio. Entre agora em contato com um de
nossos especialistas em segurança digital: comercial@ksecurity.com.br
Fonte: CanalTech