Via een ransomware-aanval is data van klanten van Accenture gestolen. Om de gegevens geheim te houden, zal het bedrijf met 50 miljoen dollar losgeld over de brug moeten komen.
Accenture werd vermoedelijk gisteren aangevallen met kwaadaardige software. In de aanval zijn klantengegevens gestolen. De aanval werd opgeëist door ransomware-organisatie LockBit 2.0. Zij eisen 50 miljoen dollar losgeld.
Het is niet duidelijk of er op dit moment al klantengegevens werden gepubliceerd. De criminele organisatie dreigt dit wel te doen, indien het losgeld niet wordt betaald.
Doordachte werking
LockBit 2.0, de cyberorganisatie achter deze aanval, dook voor het eerst op in 2019. De organisatie biedt ransomware-as-a-service aan voor cybercriminelen. De malware in kwestie kan bestanden zowel versleutelen als stelen. Kleinere criminelen verspreiden het virus en de bende ontvangt een deel van het geëiste losgeld in ruil.
Eerder werd al bekend dat de organisatie werknemers uit bedrijven aanspoorde zich bij hen aan te sluiten. Daarom wordt nu gespeculeerd dat een medewerker van Accenture de aanval mee opzette.
Onregelmatige activiteit
Accenture heeft nog geen officiële melding van een ransomware-aanval gemaakt. Aan CNN deelde Stacey Jones, woordvoerder van Accenture, wel mee dat via beveiligingscontroles al een onregelmatige activiteit werd vastgesteld: “We reageerden onmiddellijk op de melding en isoleerden de geïnfecteerde servers. Met een back-up werden de getroffen systemen volledig hersteld, waardoor er geen impact was op de activiteiten van onze klanten en onszelf.”
Accenture niet alleen
Het aantal ransomware-aanvallen bereikte eerder al een nieuw record, met ongeveer 300 miljoen inbraken in de eerste helft van 2021. Die aanvallen treffen ook grote bedrijven zoals Gigabyte, waar vermoedelijk 112 GB interne data werd gestolen. Ook Kaseya VSA viel vorige maand ten prooi aan hackerscollectief REvil, met desastreuze gevolgen voor duizenden klanten.