Accenture confirma roubo de dados em ataque ransomware realizado em agosto

Accenture confirma roubo de dados em ataque ransomware realizado em agosto

Por Dácio Castelo Branco | Editado por Claudio Yuge | 15 de Outubro de 2021 às 21h40
Divulgação

A Accenture, gigante do ramo de consultoria de TI, confirmou em seu relatório financeiro referente ao ano fiscal de 2021, finalizado em 31 de agosto, que os operadores do ransomware LockBit roubaram dados de seus sistemas durante o ataque sofrido pela companhia em agosto. 

A confirmação da Accenture, porém, foi somente nos relatórios. Até o momento, para o público, a empresa ainda não divulgou nenhum dado sobre os vazamentos de dados, possivelmente indicando que as informações roubadas não são pessoais, ou seja, não identificam pessoas ou funcionários, já que quando elas são comprometidas, a lei dos EUA dita que a companhia onde o vazamento aconteceu deve alertar todos os afetados.

O sequestro virtual

O ataque de sequestro virtual (ransomware) que atingou a Accenture foi feito pelo bando LockBit, que afirmou ter obtido acesso a 6 TB de arquivos da multinacional e exigiu o pagamento de US$ 50 milhões em criptomoedas para não liberar os dados publicamente, além de entregar chaves criptográficas que permitam o restabelecimento dos sistemas internos.

Gangue de ransomware publicou site com contador para extorquis Accenture e chegou a divulgar dois mil documentos, que foram retirados do ar pelos próprios. Entretanto, não existem informações de contato da empresa com os criminosos

De acordo com os criminosos, o ataque não envolveu falhas nos sistemas ou serviços da Accenture, mas sim compartilhamento de credenciais que permitiram acesso à rede. Na época, a Lockbit ainda provocou a Accenture, afirmando que a companhia, como grande nome em privacidade e segurança, não protege tão bem assim suas próprias infraestruturas internas.

Pouco depois do incidente, a Accenture comunicou para o site BleepingComputer que já havia recuperado 100% de seus sistemas e que dados de clientes ou funcionários não haviam sido comprometidos no ataque, uma informação contestada pelos membros do LockBit, que também entraram em contato com o portal internacional de tecnologia.

Os criminosos informaram ao BleepingComputer que eles haviam invadido e criptografado o sistema de um aeroporto fazendo uso de softwares da Accenture e de credenciais roubadas durante o golpe na empresa. Na mesma época, relatos de ataque ransomware nos sistemas da Ethiopan e da Bangkok Airways deram credibilidade aos golpistas virtuais, mesmo que a empresa continuasse negando o roubo desses dados.

O Canaltech entrou em contato com a assessoria da Accenture questionando sobre o vazamento de dados. Até a publicação desta matéria, porém, a empresa não havia enviado resposta. 

Fonte: BleepingComputer

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.