Accenture confirma la violación de datos después del ataque de ransomware de agosto

El gigante mundial de consultoría de TI Accenture confirmó que los operadores de ransomware LockBit robaron datos de sus sistemas durante un ataque que afectó a los sistemas de la compañía en agosto de 2021.

Esto se reveló en el informe financiero de la compañía para el cuarto trimestre y el año fiscal completo, que finalizó el 31 de agosto de 2021.

"En el pasado, hemos experimentado, y en el futuro, todavía podemos experimentar incidentes de seguridad de datos como resultado del acceso no autorizado a nuestros sistemas y los de nuestros proveedores de servicios y de la adquisición no autorizada de nuestros datos y los datos de nuestros clientes. divulgación involuntaria, sistemas mal configurados, ransomware de phishing o ataques de malware ”, dijo Accenture.

"Durante el cuarto trimestre del año fiscal 2021, identificamos actividad irregular en uno de nuestros entornos, que incluía a un tercero que extraía información de propiedad exclusiva, parte de la cual el tercero puso a disposición del público.

"Además, nuestros clientes han sufrido, y pueden sufrir en el futuro, violaciones de los sistemas y servicios basados ​​en la nube que habilitamos o proporcionamos".

La banda de ransomware LockBit afirmó haber robado seis terabytes de datos de la red de Accenture y exigió un rescate de 50 millones de dólares.

Fuentes familiarizadas con el ataque también le dijeron a BleepingComputer que Accenture confirmó el ataque de ransomware a al menos un proveedor de inteligencia de amenazas cibernéticas.

Aunque Accenture ahora ha confirmado que los atacantes robaron información de sus sistemas y la filtraron en línea, la compañía aún no ha reconocido públicamente la violación de datos ni ha enviado cartas de notificación de violación de datos a las autoridades pertinentes.

Sitio de pérdida de datos de LockBit
Sitio de fuga de datos de LockBit (BleepingComputer)

Accenture rechaza solicitudes de credenciales de clientes robadas

El ataque de ransomware estaba ampliamente cubierto en ese momento, y el gigante de TI le dijo a BleepingComputer que todos los sistemas afectados se restauraron por completo a partir de copias de seguridad, sin impacto en las operaciones de Accenture ni en los sistemas de sus clientes.

En septiembre, la compañía negó las afirmaciones de la banda LockBit de que también robaron credenciales pertenecientes a clientes de Accenture, lo que les permitiría comprometer sus redes.

Aunque los actores de la amenaza se negaron a nombrar a las víctimas en las conversaciones con BleepingComputer, afirmaron haber pirateado y cifrado los sistemas del aeropuerto utilizando el software Accenture.

Sus afirmaciones se alinean con al menos dos ataques que llevaron a sistemas encriptados en las redes de Bangkok Airways y Ethiopian, dos aerolíneas.

Ambos incidentes ocurrieron después de que LockBit comprometiera los sistemas de Accenture, presumiblemente con la ayuda de alguien con información privilegiada.

“Hemos completado una revisión forense exhaustiva de los documentos sobre los sistemas atacados de Accenture [LockBit's] La afirmación es falsa ", dijo Accenture a BleepingComputer, negando que las credenciales del cliente fueran robadas en el ataque de ransomware de agosto.

"Como dijimos, no hubo ningún impacto en las operaciones de Accenture ni en los sistemas de nuestros clientes. Tan pronto como detectamos la presencia de este actor de amenazas, aislamos los servidores afectados".

Accenture es una compañía Fortune 500 y una de las firmas de servicios y consultoría de TI más grandes del mundo con más de 624,000 empleados en 120 países, que brinda servicios a una amplia gama de industrias, incluidas la banca, el gobierno, la tecnología, la energía, las telecomunicaciones y más.

Un portavoz de Accenture respondió con la declaración original de la compañía cuando BleepingComputer se comunicó con él hoy para obtener más detalles sobre la información privada robada y filtrada.

¿Qué te ha parecido?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir