Accenture has been hit by a LockBit 2.0 ransomware attack
2021/08/11 SecurityAffairs — IT & Consulting 大手の Accenture だが、LockBit 2.0 ランサムウェアからの攻撃に遭っている。そして、LockBit 2.0 グループは、あたかも Accenture の内部からの発言を装うかたちで、「この人たちは、プライバシーやセキュリティを超えている。彼らのサービスが、インサイダーである私が見たものよりも、優れたものであことを願っている。もしデータベースの購入に興味があれば、私たちに連絡してほしい」と、リークサイトでアナウンスしている。
脅威情報企業の Cyble によると、このランサムウェアは 6TB 以上のデータを含むデータベースを盗み出し、$50M の身代金を要求しているとのことだ。また、専門家たちは、今回のハッキングは内部犯行の結果であると主張している。この記事を書いている時点では、リークサイトに表示されているカウント・ダウンは終了しており、このグループは Accenture から盗んだとされるファイルを、公開すると脅している。リークサイトには、同社から盗んだとされる PDF 文書を集めた、「W1」というフォルダが表示されている。どのようにして脅威アクターたちが侵入したのか、またセキュリティ侵害がいつ起こったのかは、明らかになっていない。
Accenture は、このインシデントを軽視しようとしており、影響を受けたシステムはバックアップを使って復旧したと表明している。Accenture は、「当社のセキュリティ管理とプロトコルを通じて、当社の環境内で不規則な活動を確認した。直ちに問題を解決し、影響を受けたサーバーを隔離した」と述べている。Accenture は BleepingComputer に対して、「影響を受けたシステムをバックアップから完全に復元した。Accenture の業務や顧客のシステムへの影響は生じていない」と述べている。BlepingComputerは、セキュリティ侵害に詳しい情報源を引用し、少なくとも1社の CTI ベンダーに対して、Accenture からランサムウェア攻撃の確認したことを明らかにしている。最近では、2021年7月からオーストラリアの組織に対して、LockBit 2.0 ランサムウェアの攻撃がエスカレートしていると、Australian Cyber Security Centre (ACSC) が警告している。
2021年8月11日更新
Lockbit ランサムウェアは、盗み出したデータの暴露を延期している。2021年8月12日 20:43:00 まで、データのダウンロードはできないとされている。
このインシデントの詳細を知りたいですよね。Accenture だから言いにくいけど、Accenture だからこそ、解明できる部分があるはずだと信じたいです。LockBit についてバックナンバーを調べてみたら、2件ほど見つかりました。まず、4月28日の「英国の Merseyrail 鉄道が Lockbit ランサムウェア被害に遭っている」ですが、詳細は明らかにされていません。続いて、6月28日の「LockBit ランサムウェアがアフェリエイトを募集しているそうだ」ですが、こちらは、ちょっと気になる内容です。ロシア系であることが示唆されています。
IoT OT Security News 