Lockbit-Ransomware infiziert und erpresst Accenture
Datendiebstahl, Erpressung und Insider: Accenture ist Opfer von Cyberkriminellen geworden. Der irische Dienstleister will den Schaden behoben haben. Im Darknet tauchten aber bereits erste gestohlene Daten auf.
Der irische Anbieter von Beratungs- und Outsourcing-Dienstleistungen Accenture ist Opfer einer Ransomware geworden. Nachdem der CNBC-Reporter Eamon Javers dies zunächst auf Twitter verkündet hatte, bestätigte das Unternehmen den Cyberangriff selbst.
Bei einer Ransomware-Attacke werden IT-Systeme verschlüsselt. Die Cyberkriminellen verlangen anschliessend ein Lösegeld für die Freigabe der Daten. Oft stehlen die Cyberkriminellen auch Daten, um den Druck auf das Opfer zu erhöhen.
Security gehört eigentlich zu den Fokusthemen des Dienstleisters. Anfang 2020 etwa übernahm Accenture die Symantec-Security-Service-Sparte von Broadcom. Seitdem folgten einige weitere Übernahmen in der Sicherheitsbranche. Lesen Sie hier mehr zur Broadcom-Übernahme.
A hacker group using Lockbit Ransomware says they have hacked the consulting firm Accenture and will release data in several hours, CNBC has learned. They are also offering to sell insider Accenture information to interested parties.
In einem Statement beteuerte das Unternehmen kurz nach der Veröffentlichtung des Tweets, die Bedrohung rasch unter Kontrolle gebracht und die betroffenen Server isoliert zu haben. Die angegriffenen Systeme seien bereits wieder von einem Back-up hergestellt worden, zitiert Reuters das Statement. Auch habe die Cyberattacke keine Auswirkungen auf Accenture oder dessen Kunden gehabt.
Daten im Darknet
CRN sieht das etwas anders. Das Wirtschaftsmagazin schreibt in seinem Bericht, dass diese Aussage suspekt sei. Mehrere Cybersecurity-Experten melden, dass vertrauliche Daten von Accenture im Darknet veröffentlicht wurden.
Lockbit ransomware group has indeed ransomed @Accenture. Today they briefly released 2,384 files which were inaccessible due to TOR domain outages, presumably due to high traffic.
Lockbit has rolled back the clock - stating data will be re-released 12 Aug, 2021 20:43 UTC pic.twitter.com/UK9bynLJRy
Die Lockbit-Ransomware-Gruppe veröffentlichte 2384 Dateien - darunter Powerpoint-Präsentationen und Fallstudien. Allerdings nur für eine kurze Zeit. Wohl aufgrund von zu hohen Zugriffszahlen kam es zu Ausfällen der Tor-Domain. Die Daten sind seitdem nicht mehr aufrufbar. Allerdings wollen die Kriminellen am 12. August weitere vertrauliche Informationen veröffentlichen, sofern kein Lösegeld gezahlt wird.
Wie Bleepingcomputer schreibt, wurden insgesamt 6 Terabyte an Daten gestohlen. Die Erpresser verlangen nun ein Lösegeld von 50 Millionen US-Dollar von Accenture.
Insider im Visier
Laut dem Cybersecurity-Portal sollen die Cyberkriminellen über einen Insider Zugriff auf die Firmennetzwerke erhalten haben. Das gehört auch zur üblichen Vorgehensweise der Lockbit-Gruppierung. Kurz vor dem Accenture-Hack hatte etwa bereits die australische Regierung vor Lockbit gewarnt, weil die Gruppe aktiv versuchte, Insider bei potenziellen künftigen Angriffszielen zu rekrutieren.
Die Lockbit-Ransomware ist gemäss dem Cybersecurity-Spezialisten Emisoft seit September 2019 aktiv. In der Zeit seien ihr bereits tausende Organisationen zum Opfer gefallen. Das Schadprogramm funktioniert weitgehend automatisiert. Daher eignet sie sich auch für Ransomware-as-a-Service-Modelle. Für die Verschlüsselung nutzt Lockbit AES. Wie diese und andere Verschlüsselungsmethoden - von der Antike bis heute - funktionieren, können Sie hier nachlesen.
Auch persönliche Luftfahrzeuge wollen um die Wette düsen
Hacker verschaffen sich Zugriff auf Sonicwalls Cloud-Backup-Daten
Bund veröffentlicht Standardbestimmungen für Cybersicherheit in Beschaffungsverträgen
Update: Qantas-Kundendaten landen im Netz
Cyberangriffe auf die Schweiz nehmen weiter ab
Deutsche Polizei beschlagnahmt hunderte betrügerische Websites
Cisco Schweiz ernennt neuen Cybersecurity-Chef
Update: Die IT-SA 2025 legt die Messlatte höher
BACS und NTC prüfen Open-Source-Software auf Sicherheitslücken
