[English]Das IT-Beratungsunternehmen Accenture ist wohl Opfer eines Cyber-Angriffs mit der Lockbit-Ransomware geworden. Das Unternehmen hat den Angriff inzwischen eingestanden. Bei dem Ransomware-Befall scheinen auch Daten abgezogen worden zu sein. Hier einige Informationen, was inzwischen bekannt ist.
Accenture ist einer der weltweit größten (IT-)Dienstleister im Bereich der Unternehmens- und Strategieberatung sowie Technologie- und Outsourcing, mit etwa 506.000 Mitarbeitern im Jahr 2020. Accenture ging am 1. Januar 2001 durch Namenswechsel aus der 1989 gegründeten Unternehmensberatung Andersen Consulting hervor.
Der Ransomware-Angriff
Ich bin auf Twitter über den erfolgreichen Cyber-Angriff auf Accenture aufmerksam geworden. In nachfolgendem Tweet weist Sicherheitsforscher Kevin Beaumont auf diesen Angriff hin.
Le Parisien berichtet hier über den Vorfall. Der Beratungsriese Accenture steht durch Ransomware-Angriff durch die Lockbit-Ransomware unter Druck. Eine Gruppe von Hackern droht damit, die Daten, die beim Ransomware-Angriff abgezogen wurden, im DarkWeb zu veröffentlichen. Die eigentlich für gestern geplante Veröffentlichung, falls nicht gezahlt wird, ist aber wohl wegen eines technischen Fehlers nicht durchgeführt worden.
„Diese Leute sind über Privatsphäre und Sicherheit hinaus. Ich hoffe wirklich, dass ihre Dienste besser sind als das, was ich als Insider gesehen habe. Wenn Sie daran interessiert sind, einige Datenbanken zu kaufen, melden Sie sich bei uns“, heißt es auf der LockBit-Website zum Datenleck. Accenture hat den Ransomware-Angriff gegenüber Bleeping Computer bestätigt. Accenture schreibt:
Durch unsere Sicherheitskontrollen und -protokolle haben wir unregelmäßige Aktivitäten in einer unserer Umgebungen festgestellt. Wir haben die Angelegenheit sofort eingedämmt und die betroffenen Server isoliert. Wir haben unsere betroffenen Systeme vollständig aus einem Backup wiederhergestellt. Es gab keine Auswirkungen auf den Betrieb von Accenture oder auf die Systeme unserer Kunden.
Gegenüber Bleeping Computer heißt es, dass die betroffenen Systeme aus einem Backup wiederhergestellt wurden. Hudson Rock schreibt in diesem Tweet, dass Accenture 2.500 kompromittierte Computer von Mitarbeitern und Partnern habe. Die Lockbit-Gang behauptet, 6 TB an Dateien gestohlen zu haben und fordert 50 Millionen Dollar Lösegeld. Offenbar hat Accenture nicht gezahlt, so dass mit der Veröffentlichung von Daten Druck aufgebaut werden soll.
Vielen Dank!
Es ist immer wieder gut diese Infos in Ihrem Kanal zu lesen, da man sonst selbst auf SocialMedia entsprechendes durchgrasen und finden müsste.
Nochmals Danke!
Bemerkenswert: Bei tageschau.de oder zdf.de keine Spur einer Nachricht dazu.
Neuland