Um ataque cibernético – supostamente de ransomware – atingiu servidores da Accenture, conforme confirmado pela empresa ao portal Bleeping Computer. O ataque foi reivindicado ontem à noite por um grupo de cibercriminosos que opera o ransomware LockBit. Os cibercriminosos publicaram uma lista de nomes de arquivos roubados, alegaram que baixaram seis terabytes de dados e exigiram o valor de US$ 50 milhões como resgate para não exporem esses arquivos. No entanto, os cibercriminosos não apresentaram nenhum arquivo como prova da suposta invasão.
Veja isso
Accenture comunica a aquisição da OpenMinded na França
Intrusões subiram 125% em um ano, diz Accenture
Embora não esteja claro quais servidores foram atingidos, já que a Accenture opera em 50 países (inclusive no Brasil), ela informou ao Bleeping Computer que isolou os servidores atingidos, recuperou seu conteúdo com backup e fez a higienização do ambiente, acrescentando que o ataque não teve qualquer impacto sobre suas operações.
Informações semelhantes foram dadas por Stacey Jones, porta-voz da Accenture, confirmando o incidente de segurança cibernética para a CNN Business ainda ontem, mas sem reconhecê-lo como ataque de ransomware. “Por meio de nossos controles e protocolos de segurança, identificamos atividades irregulares em um de nossos ambientes”, disse Jones. “Nós imediatamente contivemos o assunto e isolamos os servidores afetados. Restauramos totalmente nossos sistemas afetados do backup. Não houve impacto nas operações da Accenture ou nos sistemas de nossos clientes.”
Apesar disso, a empresa de cibersegurança israelense Hudson Rock publicou um vídeo em sua conta no Twitter, afirmando que seu monitoramento indica a existência de 2.500 computadores de funcionários e parceiros da Accenture que estão comprometidos, e que “essa informação foi certamente utilizada pelos atores de ameaças”. O post contém um vídeo mostrando uma tela de monitoramento, onde é apontado o comprometimento de 3.744 dispositivos no domínio accenture.com.
Segundo um tweet da empresa de monitoramento Cyble, o incidente foi revelado pelos cibercriminosos na noite de ontem: foi um post exibindo uma contagem regressiva de 24 horas para o pagamento do resgate, que se esgotariam hoje às 17h30GMT.
Com agências de notícias internacionais