A Accenture, uma das maiores empresas de TI e Consultoria de Gestão do mundo, confirmou nesta quarta-feira (11) que foi vítima de um ataque de Ransomware realizado pelo grupo criminoso Lockbit. A empresa fez questão de enfatizar que o ataque não causou nenhum impacto em seus serviços.
A Accenture não foi a primeira a alertar sobre o ataque de Ransomware, na verdade quem “deu a notícia” foi o grupo hacker Lockbit, que costuma colocar o nome das empresas afetadas por seus ataques em seu site, como se fosse um portfólio (e também para colocar pressão pública sobre as vítimas).
O perfil vx-underground foi um dos primeiros a relatar o ataque da Lockbit, tendo notado que o site do grupo hacker ameaçava publicar todas as informações dos arquivos roubados para o público em algumas horas.
“A Accenture sofreu um ataque de ransomware e foi extorquida pelo grupo de ransomware Lockbit. O grupo pretende lançar os dados em 4 horas (no momento que o tweet foi feito).”
— vx-underground (@vxunderground) August 11, 2021
O grupo que realizou o ataque também colocou uma nota no site abaixo do contador afirmando que espera que os serviços da Accenture sejam melhor do que o sistema que ela mesmo utiliza.
“Essas pessoas não entendem nada de privacidade e segurança. Eu realmente espero que os serviços que eles oferecem são melhores o que eu eu vi como um insider. Se você está interessado em comprar alguns databases, fale com a gente.”
De acordo com o site ZDNet, um porta-voz da Accenture fez questão de afirmar que o incidente não é tão grave quanto parece.
A companhia disse que a extorsão e o ransomware não afetou suas operações, que teve uma rápida ação contra o ataque e conseguiu controlar o hack antes de danos maiores.
“Através dos controles de segurança e nossos protocolos nós identificados a atividade irregular em um de nossos ecossistemas. Nós imediatamente contivemos o ataque e isolamos os servidores afetados. Nós recuperamos totalmente os sistemas atacados a partir de back ups. Não houve impacto para as operações da accenture e nososs clientes.”, afirmou a Accent.
No entanto a empresa não comentou sobre o ataque ter sido feito pelo insider, como a Lockbit afirmou ou quando o ataque realmente aconteceu.
Enquanto a companhia afirmou que o impacto foi mínimo, alguns acreditam que a situação pode ser um pouco mais complicada do que a empresa diz. A Hudson Rock, uma empresa de cibersegurança afirmou que pelo menos 2.500 computadores de funcionários foram comprometidos.
https://twitter.com/HRock/status/1425447533598453760
Já a Cyble, também uma empresa de segurança, afirmou que os hackers conseguiram acesso a uma base de dados de mais de 6 Terabytes e exigiram um resgate de US$ 50 milhões.
Por enquanto ainda é difícil saber qual é o real impacto do ataque de ransomware contra a Accenture, tanto em relação de funcionamento quanto em relação à reputação da companhia.