Attacco ransomware anche per Accenture: ma l'impatto sembra, per ora, limitato

Attacco ransomware anche per Accenture: ma l'impatto sembra, per ora, limitato

Il colosso della consulenza tecnologica vittima di un attacco dal gruppo Lockbit. L'impatto sembra limitato e i dati divulgati fino ad ora paiono essere di poco valore

di pubblicata il , alle 10:31 nel canale Security
Accenture
 

Anche Accenture è caduta vittima di un attacco ransomware: il gruppo Lockbit ha annunciato nei giorni scorsi di aver colpito con successo la società di consulenze tecnologiche e di aver sottratto informazioni che avrebbe reso di pubblico dominio a partire dal pomeriggio di ieri. Lockbit ha dichiarato: "Queste persone sono al di là della privacy e della sicurezza. Spero davvero che i loro servizi siano migliori rispetto a quelli che ho visto come insider. Se sei interessato ad acquistare alcuni database, contattaci".

Accenture ha ammesso l'incidente, minimizzandone però la portata e affermando che l'impatto è stato limitato e che non vi sono state ripercussioni sulle operazioni della società e nemmeno sui sistemi dei clienti. Accenture ha inoltre affermato di aver individuato prontamente attività irregolari e di aver isolato i sistemi interessati.

Allo scadere del conto alla rovescia il gruppo Lockbit ha pubblicato le informazioni in suo possesso: si tratta principalmente di materiale marketing dell'azienda, senza alcun tipo di informazione sensibile. Gli aggressori hanno però avviato un nuovo conto alla rovescia, con scadenza oggi, 12 agosto, alle ore 20:43 UTC, per la diffusione di ulteriori dati.

Riguardo ai dettagli dell'incidente vi sono informazioni frammentarie e non confermate. Anzitutto sembra essere improbabile che l'attacco possa essere avvenuto con la complicità di un insider, poiché sarebbe stato facile risalire all'origine. Hudson Rock, società di intelligence informatica, ha dichiarato che sono stati coinvolti circa 2500 sistemi di dipendenti e partner. Per quanto riguarda invece la dimensione del danno è un'altra società di ricerca, Cyble, ad affermare che si tratterebbe di 6TB di dati rubati per i quali Accenture avrebbe ricevuto una richiesta di riscatto di 50 milioni di dollari.

Il gruppo Lockbit, dopo un periodo di apparente inattività, sta tornando ad intensificare le proprie operazioni sfruttando in particolare la vulnerabilità CVE-2018-13379 presente nei dipsositivi FortiOS e FortiProxy di Fortinet, allo scopo di crearsi il primo varco d'accesso a reti specifiche delle realtà prese di mira.

Accenture, con un organico di oltre 550 mila dipendenti, fornisce svariati servizi a 91 aziende della classifica Fortune Global 100, oltre a centinaia di altre realtà. Lo scorso anno ha registrato un fatturato superiore ai 40 miliardi di dollari.

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
TorettoMilano12 Agosto 2021, 11:18 #1
… la vera notizia é che non chiedono bitcoin di riscatto
giovanni6912 Agosto 2021, 11:44 #2
Se fossi un cliente Accenture, vorrei proprio sapere se il mio business può essere compromesso dal leak.
Senza contare ad una class action con altri clienti.
Gundam.7512 Agosto 2021, 11:51 #3
Una piccola perdita di dati????

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^