Ataque ransomware en Accenture

ANÁLISIS

A día 11 de agosto de 2021, Stacey Jones, portavoz en Accenture, ha confirmado un incidente de ciberseguridad en la compañía. [2] Los atacantes afirman haber tenido acceso a bases de datos con hasta 6TB de información, y han solicitado $50M a la compañía por el rescate. Asimismo, afirman que el origen del ataque es un "insider", un trabajador interno a la compañía (lo cual es globalmente considerado muy improbable). [3]

Accenture también ha afirmado que se han recuperado correctamente gracias a las copias de seguridad, y también que no existe impacto en las operaciones de la compañía o los sistemas de sus clientes.

El día 11 de agosto, el grupo de ransomware publicó un temporizador en su web de filtraciones, después del cual se publicaría la información robada. Sin embargo, tras la llegada a 0 de dicho contador, parece que lo han vuelto a reiniciar a día 12 de agosto, sin que ninguna información publicada haya podido ser accesible de momento. 

RECOMENDACIONES 

Se recomienda revisar las conexiones persistentes con la compañía en caso de tenerlas, tales como VPN, RDP, etc. y evaluar el posible riesgo.

REFERENCIAS
[1] https://securityaffairs.co/wordpress/121048/data-breach/accenture-lockbit-2-0-ransomware-attack.html
[2] https://edition.cnn.com/2021/08/11/tech/accenture-ransomware/index.html
[3] https://threatpost.com/accenture-lockbit-ransomware-attack/168594/