Accenture revendique « aucun impact » dans une attaque de ransomware apparente

ransomware

Crédit : CC0 Domaine public

Les cybercriminels ont pénétré Accenture dans une attaque de ransomware apparente, mais le géant mondial du conseil affirme que l’incident a été immédiatement contenu sans aucun impact sur lui ou ses systèmes.

Le gang de ransomware LockBit a annoncé l’attaque mardi soir sur son site de fuite de dark web, fixant une date limite de paiement jeudi soir.

Accenture a déclaré mercredi dans un communiqué qu’il avait « identifié une activité irrégulière dans l’un de nos environnements » et « immédiatement contenu le problème et isolé les serveurs concernés ».

Il n’a pas précisé quand l’incident s’est produit, ni reconnu qu’il s’agissait d’un ransomware. Mais la description de sa réponse était cohérente avec le ransomware.

Il a déclaré qu’il avait « complètement restauré nos systèmes affectés à partir de la sauvegarde. Il n’y a eu aucun impact sur les opérations d’Accenture ou sur les systèmes de nos clients ».

La société basée à Dublin n’a pas voulu dire combien de serveurs ont été touchés ou si des données ont été volées et, si oui, combien et de quel type.

La société de renseignement sur la cybersécurité basée à Atlanta, Cyble, a partagé avec l’Associated Press des images de discussion qui, selon elle, provenaient du canal de communication officiel de Lockbit. En eux, les criminels affirment avoir volé plus de 6 téraoctets de données « top secrètes » d’Accenture, pour lequel ils ont dit qu’ils exigeaient 50 millions de dollars.

Accenture n’a pas souhaité commenter quelles données, le cas échéant, ont été exfiltrées par les criminels.

LockBit est un syndicat de ransomware russophone qui ne cible pas les anciens pays soviétiques. C’est l’une des variantes de ransomware les plus efficaces, selon la société de cybersécurité Emsisoft. Actif depuis septembre 2019, il a attaqué des milliers d’organisations.

Parmi ses victimes connues se trouve Press Trust of India. Touchée en octobre 2020, la plus grande agence de presse d’Inde a été paralysée pendant des heures mais a survécu à l’attaque sans payer de rançon.


Kaseya obtient la clé de décryptage principale après l’attaque mondiale du 4 juillet


© 2021 La Presse Associée. Tous les droits sont réservés. Ce matériel ne peut pas être publié, diffusé, réécrit ou redistribué sans autorisation.

Citation: Accenture affirme « aucun impact » dans une attaque de ransomware apparente (2021, 12 août) récupéré le 12 août 2021 à partir de https://techxplore.com/news/2021-08-accenture-impact-apparent-ransomware.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.