Accenture sofre ataque, isola máquinas, restaura backup

Da Redação
12/08/2021

Um ataque cibernético – supostamente de ransomware – atingiu servidores da Accenture, conforme confirmado pela empresa ao portal Bleeping Computer. O ataque foi reivindicado ontem à noite por um grupo de cibercriminosos que opera o ransomware LockBit. Os cibercriminosos publicaram uma lista de nomes de arquivos roubados, alegaram que baixaram seis terabytes de dados e exigiram o valor de US$ 50 milhões como resgate para não exporem esses arquivos. No entanto, os cibercriminosos não apresentaram nenhum arquivo como prova da suposta invasão.

Veja isso
Accenture comunica a aquisição da OpenMinded na França
Intrusões subiram 125% em um ano, diz Accenture

Embora não esteja claro quais servidores foram atingidos, já que a Accenture opera em 50 países (inclusive no Brasil), ela informou ao Bleeping Computer que isolou os servidores atingidos, recuperou seu conteúdo com backup e fez a higienização do ambiente, acrescentando que o ataque não teve qualquer impacto sobre suas operações.

Informações semelhantes foram dadas por Stacey Jones, porta-voz da Accenture, confirmando o incidente de segurança cibernética para a CNN Business ainda ontem, mas sem reconhecê-lo como ataque de ransomware. “Por meio de nossos controles e protocolos de segurança, identificamos atividades irregulares em um de nossos ambientes”, disse Jones. “Nós imediatamente contivemos o assunto e isolamos os servidores afetados. Restauramos totalmente nossos sistemas afetados do backup. Não houve impacto nas operações da Accenture ou nos sistemas de nossos clientes.”

https://twitter.com/HRock/status/1425447533598453760?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1425447533598453760%7Ctwgr%5E%7Ctwcon%5Es1_c10&ref_url=https%3A%2F%2Fpublish.twitter.com%2F%3Fquery%3Dhttps3A2F2Ftwitter.com2FHRock2Fstatus2F1425447533598453760widget%3DTweet

Apesar disso, a empresa de cibersegurança israelense Hudson Rock publicou um vídeo em sua conta no Twitter, afirmando que seu monitoramento indica a existência de 2.500 computadores de funcionários e parceiros da Accenture que estão comprometidos, e que “essa informação foi certamente utilizada pelos atores de ameaças”. O post contém um vídeo mostrando uma tela de monitoramento, onde é apontado o comprometimento de 3.744 dispositivos no domínio accenture.com.

Segundo um tweet da empresa de monitoramento Cyble, o incidente foi revelado pelos cibercriminosos na noite de ontem: foi um post exibindo uma contagem regressiva de 24 horas para o pagamento do resgate, que se esgotariam hoje às 17h30GMT.

Com agências de notícias internacionais

Compartilhar: