Ransomware ad Accenture, Lockbit: "abbiamo i vostri dati, pagateci" - Cyber Security 360

il ricatto

Ransomware ad Accenture, Lockbit: “abbiamo i vostri dati, pagateci”

Lockbit minaccia di esporre i segreti di Accenture, una delle più grandi società di consulenza al mondo. Ne avrebbero rubato alcuni dati e chiedono un riscatto. Una vicenda con molti lati oscuri

11 Ago 2021

In un annuncio stanotte Lockbit minaccia di esporre i segreti di Accenture, una delle più grandi società di consulenza al mondo. Con un ransomware ne ha rubato alcuni dati e ha chiesto un riscatto.

L’attacco ransomware Lockbit ad Accenture

I criminali – che stanno dietro anche ai recenti attacchi italiani ad Erg e Salini – hanno pubblicato sul proprio sito sul Dark Web il nome e il logo di Accenture con un countdown che scade oggi (aggiornamento: Lockbit ha cominciato a pubblicare i dati, vedi sotto). 

“Queste persone sono al di là della privacy e della sicurezza. Spero che i loro servizi siano migliori di quello che ho visto all’interno (dei loro sistemi, ndr). Se siete interessati ad acquistare i lotti di dati, contattateci” proclama il messaggio. 

In questi casi, se l’azienda non paga i dati sono pubblicati o venduti al migliore offerente.

A quanto riferiscono fonti vicine al caso, non sembrano esserci dati italiani, quindi l’attacco non riguarderebbe la sede italiana di Accenture.

Accenture dà consulenze anche contro i ransomware. Lockbit si sta vendicando perché Accenture ha finora rifiutato di pagare per i suoi tentativi di estorsione.

Dati rubati ad Accenture? Tanti punti oscuri

Gli hacker non hanno rilasciato un campione del loro presunto bottino, né – oltre all’annuncio – sembrano esserci prove. “Ma sarebbe la prima volta che Lockbit fa un annuncio falso”, dice Alberto Pelliccione, di Reaqta. 

Aggiornamento: Accenture conferma l’attacco.

Non si sa quale società del gruppo sia stata colpita. Non la divisione italiana, però, e quindi non c’è alcun collegamento con i recenti attacchi italiani.

“Va quantificata l’estensione dei dati rubati, la loro rilevanza. Non c’è alcun elemento per farlo”, aggiunge Pelliccione

“L’annuncio su Accenture è stranamente criptico, in genere LockBit annuncia l’azienda partendo da una descrizione e includendo una lista di files. Questa volta la descrizione include invece un commento e chiede di contattare il gruppo se si è interessati ad acquistare “alcuni database”. La lista dei file non sembra funzionare – aggiunge Pelliccione – non è chiaro se è perché sono assenti nell’annuncio o per problemi temporanei sul sito”. “Anche il countdown non va preso alla lettera, di solito non è rispettato dai criminali”.

Dati potenzialmente importanti

“Accenture è una delle maggiori aziende al mondo di consulenza e servizi professionali, i dati potrebbero quindi riguardare non soltanto materiale interno ma anche materiale relativo ai clienti. Questi possono variare da dati personali, documenti finanziari, bilanci, analisi di aziende, documenti di strategia e quant’altro ma a questo punto è ancora difficile capire a cosa abbiano avuto accesso gli attaccanti”.

Un altro ricercatore di sicurezza, che sceglie l’anonimato, dice a Cybersecurity360.it che l’annuncio è credibile, ma conferma che l’effettiva estensione dei dati rubati è un elemento cruciale.

Accenture comincia a pubblicare i dati

Aggiornamento della sera dell’11 agosto. Come promesso Lockbit ha cominciato a pubblicare i dati. Sono circa 3mila file per ora.

Lo specialista Cyber Marco Govoni dice che a una prima analisi sono soltanto documenti interni senza alcun riferimento ai clienti. Ma Lockbit assicura di avere altri dati, più importanti, e chiede 50 milioni di dollari per non rivelarli. 

@RIPRODUZIONE RISERVATA

Articolo 1 di 5