Ciberataque a la consultora Accenture: piden u$s50 millones de rescate
Desde la empresa confirman que identificaron una actividad irregular en sus sistemas. Aseguran que el hecho no afectó a sus operaciones ni a los sistemas de sus clientes.
La consultora internacional Accenture fue víctima de un ataque del ransomware a manos de Lockbit 2.0.
Esta última publicó el nombre de Accenture en el sitio que se utiliza para publicar la información robada de las víctimas y, de este modo, presionarlas para que paguen un rescate.
Por su parte, la compañía Cyble informó que los actores de amenazas aseguran haber robado 6TB de información y que están solicitando un rescate por u$s50 millones.
Stacey Jones, una portavoz de Accenture, ratificó la existencia de un incidente de ciberseguridad, pero no reconoció explícitamente un ataque de ransomware, en diálogo con CNN Business.
"A través de nuestros controles y protocolos de seguridad, identificamos una actividad irregular en uno de nuestros entornos", dijo Jones en un comunicado. "Contuvimos inmediatamente el asunto y aislamos los servidores afectados. Hemos restaurado completamente nuestros sistemas afectados desde una copia de seguridad", explicó.
Según un perfil del grupo que hizo Emsisoft, la banda de ransomware LockBit surgió por primera vez en septiembre de 2019.
LockBit se encarga de alquilar su software malicioso a terceros afiliados criminales que luego reciben una parte de los rescates a cambio de plantar el código en las redes de las víctimas.
En agosto de 2020, la Interpol ya había advertido un aumento de los ataques con el software malicioso LockBit. Asimismo, la semana pasada, el Centro de Ciberseguridad Australiano (ACSC) emitió un comunicado advirtiendo sobre el incremento de los ataques del ransomware Lockbit 2.0 contra entidades de Australia.