Editor Top
Crédito: CC0 Public Domain
Los ciberdelincuentes han violado Accenture en un aparente ataque de ransomware, pero el gigante de la consultoría global dice que el incidente se contuvo de inmediato sin ningún impacto en él ni en sus sistemas.
La pandilla de ransomware LockBit anunció el ataque el martes por la noche en su sitio de filtración web oscura, fijando como fecha límite el jueves por la noche para el pago.
Accenture dijo en un comunicado el miércoles que había «identificado actividad irregular en uno de nuestros entornos» y «inmediatamente contuvo el asunto y aisló los servidores afectados».
No especificó cuándo ocurrió el incidente, ni reconoció que se trataba de ransomware. Pero la descripción de su respuesta fue coherente con el ransomware.
Dijo que había «restaurado completamente nuestros sistemas afectados desde la copia de seguridad. No hubo ningún impacto en las operaciones de Accenture o en los sistemas de nuestros clientes».
La empresa con sede en Dublín no dijo cuántos servidores se vieron afectados o si se robaron datos y, de ser así, cuánto y de qué tipo.
Cyble, la firma de inteligencia de ciberseguridad con sede en Atlanta, compartió con The Associated Press imágenes de chat que, según dijo, eran del canal de comunicaciones oficial de Lockbit. En ellos, los criminales afirman que robaron más de 6 terabytes de datos «ultrasecretos» de Accenture, por la que dijeron exigir 50 millones de dólares.
Accenture no quiso comentar qué datos, si es que hubo alguno, fueron extraídos por los delincuentes.
LockBit es un sindicato de ransomware de habla rusa que no se dirige a los países de la ex Unión Soviética. Es una de las variantes de ransomware más eficientes que existen, según la firma de ciberseguridad Emsisoft. Activo desde septiembre de 2019, tiene atacó a miles de organizaciones.
Entre sus víctimas conocidas se encuentran Press Trust of India. Afectada en octubre de 2020, la agencia de noticias más grande de India quedó paralizada durante horas, pero sobrevivió al ataque sin pagar rescate.
Kaseya obtiene la clave maestra de descifrado después del ataque global del 4 de julio
© 2021 The Associated Press. Reservados todos los derechos. Este material no puede ser publicado, difundido, reescrito o redistribuido sin permiso.
Citación: Accenture afirma ‘ningún impacto’ en un aparente ataque de ransomware (2021, 12 de agosto) recuperado el 12 de agosto de 2021 de https://techxplore.com/news/2021-08-accenture-impact-apparent-ransomware.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
GIPHY App Key not set. Please check settings