Accenture is onlangs getroffen door een ransomware-aanval, waarbij data is buitgemaakt en een som van 42,5 miljoen euro (50 miljoen dollar) gevraagd. Inmiddels is de situatie onder controle en is geen losgeld betaald, zo geeft het consultancybedrijf aan.
Accenture is onlangs getroffen door een ransomware-aanval door hackers van de LockBit 2.0 ransomwarebende. Hierbij is maar liefst 6 TB aan data ontvreemd, aldus de hackers. Voor teruggave en het onschadelijk maken van de versleuteling vroegen zij een bedrag van 42,5 miljoen euro (50 miljoen dollar).
LockBit 2.0
De LockBit 2.0 ransomwarebende maakt voor zijn aanvallen vaak gebruik van gecompromitteerde medewerkers binnen de bedrijven die het doelwit voor een aanval vormen. Of dit ook bij Accenture is gebeurd, is niet bekend.
Bij een aanval passen de hackers een zogenoemde tweetrapsvariant toe. Hierbij worden na de aanval bestanden eerst versleuteld en daarna ontvreemd. Vervolgens wordt losgeld gevraagd voor zowel het ontsleutelen van de bestanden, als het niet bekendmaken van de gestolen informatie. Dit soort tweetrapsaanvallen zijn tegenwoordig eerder de regel dan een uitzondering.
Geen impact op werkzaamheden
Accenture heeft zelf weinig gemeld over deze specifieke ransomware-aanval. Meer dan een verklaring dat ‘onregelmatige activiteit’ op het Accenture-netwerk is ontdekt, heeft de consultant niet bekendgemaakt.
De deadline voor het losgeld zou inmiddels zijn verlopen, maar er is nog geen data gelekt. Volgens Reuters geeft de consultant aan de situatie onder controle te hebben. De getroffen systemen zouden zijn hersteld vanuit een back-up. Er is ook geen losgeld betaald. Bovendien had de aanval geen enkele impact op de werkzaamheden van Accenture en op de systemen van zijn klanten.
Tip: Cybercrime domineert de wereld: “zicht op topje van de ijsberg”