Alertas

Ataque ransomware en Accenture

La multinacional de consultoría Accenture, ha confirmado un ataque de ransomware en sus sistemas, llevado a cabo por el grupo Lockbit 2.0. [1]

12 Aug 2021

ANÁLISIS

A día 11 de agosto de 2021, Stacey Jones, portavoz en Accenture, ha confirmado un incidente de ciberseguridad en la compañía. [2] Los atacantes afirman haber tenido acceso a bases de datos con hasta 6TB de información, y han solicitado $50M a la compañía por el rescate. Asimismo, afirman que el origen del ataque es un "insider", un trabajador interno a la compañía (lo cual es globalmente considerado muy improbable). [3]

Accenture también ha afirmado que se han recuperado correctamente gracias a las copias de seguridad, y también que no existe impacto en las operaciones de la compañía o los sistemas de sus clientes.

El día 11 de agosto, el grupo de ransomware publicó un temporizador en su web de filtraciones, después del cual se publicaría la información robada. Sin embargo, tras la llegada a 0 de dicho contador, parece que lo han vuelto a reiniciar a día 12 de agosto, sin que ninguna información publicada haya podido ser accesible de momento.

RECOMENDACIONES

Se recomienda revisar las conexiones persistentes con la compañía en caso de tenerlas, tales como VPN, RDP, etc. y evaluar el posible riesgo.

REFERENCIAS
[1] https://securityaffairs.co/wordpress/121048/data-breach/accenture-lockbit-2-0-ransomware-attack.html
[2] https://edition.cnn.com/2021/08/11/tech/accenture-ransomware/index.html
[3] https://threatpost.com/accenture-lockbit-ransomware-attack/168594/

Cookie	Duración	Descripción
_GRECAPTCHA	6 meses	El servicio recaptcha de Google configura esta cookie para identificar bots y proteger el sitio web contra ataques de spam maliciosos.
cookielawinfo-checkbox-analytics	1 año	Establecida por el complemento de consentimiento de cookies de GDPR, esta cookie se utiliza para registrar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	1 año	La cookie está configurada por el complemento de consentimiento de cookies GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necesaria	1 año	Establecido por el complemento de consentimiento de cookies de GDPR para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
CookieLawInfoConsent	1 año	Registra el estado del botón predeterminado de la categoría correspondiente el estado de CCPA. Funciona solo en coordinación con la cookie principal.

Ataque ransomware en Accenture

RECOMENDACIONES

REFERENCIAS
[1] https://securityaffairs.co/wordpress/121048/data-breach/accenture-lockbit-2-0-ransomware-attack.html
[2] https://edition.cnn.com/2021/08/11/tech/accenture-ransomware/index.html
[3] https://threatpost.com/accenture-lockbit-ransomware-attack/168594/

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día

Ataque ransomware en Accenture

RECOMENDACIONES

REFERENCIAS [1] https://securityaffairs.co/wordpress/121048/data-breach/accenture-lockbit-2-0-ransomware-attack.html [2] https://edition.cnn.com/2021/08/11/tech/accenture-ransomware/index.html [3] https://threatpost.com/accenture-lockbit-ransomware-attack/168594/

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día

REFERENCIAS
[1] https://securityaffairs.co/wordpress/121048/data-breach/accenture-lockbit-2-0-ransomware-attack.html
[2] https://edition.cnn.com/2021/08/11/tech/accenture-ransomware/index.html
[3] https://threatpost.com/accenture-lockbit-ransomware-attack/168594/