In un annuncio stanotte Lockbit minaccia di esporre i segreti di Accenture, una delle più grandi società di consulenza al mondo. Con un ransomware ne ha rubato alcuni dati e ha chiesto un riscatto.
Indice degli argomenti
L’attacco ransomware Lockbit ad Accenture
I criminali – che stanno dietro anche ai recenti attacchi italiani ad Erg e Salini – hanno pubblicato sul proprio sito sul Dark Web il nome e il logo di Accenture con un countdown che scade oggi (aggiornamento: Lockbit ha cominciato a pubblicare i dati, vedi sotto).
“Queste persone sono al di là della privacy e della sicurezza. Spero che i loro servizi siano migliori di quello che ho visto all’interno (dei loro sistemi, ndr). Se siete interessati ad acquistare i lotti di dati, contattateci” proclama il messaggio.
In questi casi, se l’azienda non paga i dati sono pubblicati o venduti al migliore offerente.
A quanto riferiscono fonti vicine al caso, non sembrano esserci dati italiani, quindi l’attacco non riguarderebbe la sede italiana di Accenture.
Accenture dà consulenze anche contro i ransomware. Lockbit si sta vendicando perché Accenture ha finora rifiutato di pagare per i suoi tentativi di estorsione.
Dati rubati ad Accenture? Tanti punti oscuri
Gli hacker non hanno rilasciato un campione del loro presunto bottino, né – oltre all’annuncio – sembrano esserci prove. “Ma sarebbe la prima volta che Lockbit fa un annuncio falso”, dice Alberto Pelliccione, di Reaqta.
Aggiornamento: Accenture conferma l’attacco.
Accenture: “incidente contenuto, dati isolati”
Accenture fa sapere in una nota stampa che l’incidente è stato contenuto e i sistemi colpiti sono stati subito isolati, e ripristinato da backup. Nessun cliente impattato, nessuna password rubata, sostiene Accenture.
Questo isolamento (zero trust architecture) è ora una delle migliori difese contro gli attacchi cyber. Dato che la loro eventualità sfiora la certezza, per un’azienda, è fondamentale prepararsi per limitarne i danni. Con misure di sicurezza utili a impedire il “movimento laterale” dell’attaccante, quindi la possibilità di passare dal pc o account violato al controllo di ampie porzioni della rete e dei sistemi di un’azienda. Proprio come successo alla Regione Lazio.
La breve durata dell’ultimatum può confermare la scarsa rilevanza dei dati; i criminali vogliono mettere pressione ad Accenture sapendo di avere in mano un bluff.
Lockbit ribatte però di avere 6 Terabyte di dati riservati, anche password, e chiede 50 milioni di dollari per non pubblicarli.
Non si sa quale società del gruppo sia stata colpita. Non la divisione italiana, però, e quindi non c’è alcun collegamento con i recenti attacchi italiani.
“Va quantificata l’estensione dei dati rubati, la loro rilevanza. Non c’è alcun elemento per farlo”, aggiunge Pelliccione
“L’annuncio su Accenture è stranamente criptico, in genere LockBit annuncia l’azienda partendo da una descrizione e includendo una lista di files. Questa volta la descrizione include invece un commento e chiede di contattare il gruppo se si è interessati ad acquistare “alcuni database”. La lista dei file non sembra funzionare – aggiunge Pelliccione – non è chiaro se è perché sono assenti nell’annuncio o per problemi temporanei sul sito”. “Anche il countdown non va preso alla lettera, di solito non è rispettato dai criminali”.
Dati potenzialmente importanti
“Accenture è una delle maggiori aziende al mondo di consulenza e servizi professionali, i dati potrebbero quindi riguardare non soltanto materiale interno ma anche materiale relativo ai clienti. Questi possono variare da dati personali, documenti finanziari, bilanci, analisi di aziende, documenti di strategia e quant’altro ma a questo punto è ancora difficile capire a cosa abbiano avuto accesso gli attaccanti”.
Un altro ricercatore di sicurezza, che sceglie l’anonimato, dice a Cybersecurity360.it che l’annuncio è credibile, ma conferma che l’effettiva estensione dei dati rubati è un elemento cruciale.
Accenture comincia a pubblicare i dati
Aggiornamento della sera dell’11 agosto. Come promesso Lockbit ha cominciato a pubblicare i dati. Sono circa 3mila file per ora.
Lo specialista Cyber Marco Govoni dice che a una prima analisi sono soltanto documenti interni senza alcun riferimento ai clienti. Ma Lockbit assicura di avere altri dati, più importanti, e chiede 50 milioni di dollari per non rivelarli.
