Cyber Attack ad Accenture: 50 milioni di riscatto.

La banda di ransomware LockBit afferma di aver rubato 6 terabyte di dati da Accenture e sembra aver richiesto un riscatto pari a 50 milioni di dollari dalla multinazionale.

Si tratta di una somma colossale, in quanto la somma più alta registrata si è vista nell’attacco distribuito di REvil verso Kaseya (un ayttacco alla supply-chain) la quale cyber-gang chiese per il decryptor universale 70 milioni di dollari.

Gli attori affermano di aver avuto accesso alla rete di Accenture tramite un “insider” aziendale.

Fonti che hanno familiarità con l’attacco hanno riferito a che Accenture ha confermato l’attacco ransomware e sta anche informando i suoi clienti relativamente alle analisi svolte.

Inoltre, la società di intelligence sulla criminalità informatica Hudson Rock ha condiviso che Accenture aveva 2.500 computer compromessi appartenenti a dipendenti e partner.

LockBit ha già colpito molte vittime, inclusa la rete ferroviaria Merseyrail del Regno Unito, ma di fatto si sta proponendo come ransomware di élite.

All’inizio di questa settimana, il governo australiano ha avvertito dell’escalation degli attacchi ransomware LockBit 2.0, dopo che il gruppo è stato visto reclutare attivamente addetti ai lavori (impiegati infedeli) presso le aziende che intendevano violare, in cambio di milioni di dollari in premi.

Ricordiamo che LockBit, sta reclutato impiegati infedeli al posto dei consueti “broker di accesso”, per ottenere le chiavi di ingresso alle grandi organizzazioni, come avevamo riportato qualche settimana fa.

LockBit di fatto sta cercando di portarsi in vetta tra le cyber-gang di élite, rubando il posto alle dismesse REvil e Darkside.

Relativamente al ransomware e al modello RaaS, LockBit si sta inserendo tra i ransomware di alto profilo

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Pietro Melillo

Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione