IT-Gigant Accenture von LockBit-Ransomware betroffen; Hacker drohen mit Datenleck

  • Der weltweit tätige IT-Beratungsriese Accenture ist das jüngste Unternehmen, das von der LockBit-Ransomware-Bande angegriffen wurde. Dies geht aus einem Posting der Betreiber auf ihrem Dark-Web-Portal hervor, das wahrscheinlich eine Lücke füllt, die nach der Schließung von DarkSide und REvil entstanden ist.

    “Diese Leute sind jenseits von Privatsphäre und Sicherheit. Ich hoffe wirklich, dass ihre Dienste besser sind als das, was ich als Insider gesehen habe”, heißt es in einer Nachricht auf der Datenleck-Website. Accenture hat nach eigenen Angaben die betroffenen Systeme inzwischen aus Backups wiederhergestellt.

    [Blocked Image: https://thehackernews.com/images/-9r3EBoAeEj4/YMt1nGWkOMI/AAAAAAAA4Qk/feJCltGJrFcMPYuba5Ihr7WgYxNB6oG-gCLcBGAsYHQ/s300-e100/free-ad-7-300.png]

    LockBit, wie auch die inzwischen eingestellten DarkSide und REvil, arbeitet mit einem Ransomware-as-a-Service (RaaS)-Modell, bei dem andere Cyberkriminelle (auch bekannt als Affiliates) angeheuert werden, um den Angriff über die Plattform auszuführen, wobei die Zahlungen oft zwischen der kriminellen Organisation, die den Angriff leitet, und den Hauptentwicklern der Malware aufgeteilt werden.

    Die Ransomware-Gruppe tauchte im September 2019 in der Bedrohungslandschaft auf und startete im Juni 2021 LockBit 2.0 zusammen mit einer Werbekampagne zur Anwerbung neuer Partner. “LockBit behauptet auch, die schnellste Datenexfiltration auf dem Markt durch StealBit anzubieten, ein Datendiebstahl-Tool, das angeblich 100 GB Daten von kompromittierten Systemen in weniger als 20 Minuten herunterladen kann”, so Emsisoft in einem Profil des Verbrechersyndikats.

    Zu den bisherigen Opfern von LockBit gehören der Press Trust of India und Merseyrail.

    [Blocked Image: https://thehackernews.com/images/-hkQDbi8WuFc/YLy9N5FVDyI/AAAAAAAA4BQ/EWc29W968mAbwiuVzSw1vYyepjgzwGHawCLcBGAsYHQ/s728-e100/privileged_728.jpg]

    Die Entwicklung kommt, da Ransomware-Vorfälle zu einer kritischen Bedrohung für die nationale und wirtschaftliche Sicherheit geworden sind, die Unternehmen in die Bredouille gebracht haben, saftige Erpressungsforderungen zu bezahlen.

    Die Zunahme der Angriffe auf Unternehmen und kritische Infrastrukturen geht auch zunehmend mit einer Taktik einher, die als “dreifache Erpressung” bezeichnet wird. Dabei werden sensible Daten auf den Systemen eines Ziels extrahiert, bevor sie durch Verschlüsselung gesperrt werden, gefolgt von der Ausübung von Druck auf die Opferunternehmen, damit diese zahlen, indem sie damit drohen, die gestohlenen Daten online zu veröffentlichen, andernfalls verwenden die Angreifer diese Daten in einer dritten Phase, um ihre Kunden zu erpressen oder DDoS-Angriffe zu starten.

    Wir haben Accenture um eine Stellungnahme gebeten und werden die Meldung aktualisieren, sobald wir eine Antwort erhalten.

    Fanden Sie diesen Artikel interessant? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

    Einige Teile dieses Artikels stammen aus:
    thehackernews.com