La consultora internacional Accenture fue vulnerada por una banda de cibercriminales que comprometieron equipos y secuestraron información para luego extorsionar y pedir dinero a cambio del rescate de los datos, en este caso, por US$50 millones.
(ITNOW).- La consultora internacional Accenture sufrió un nuevo ataque del ransomware LockBit 2.0. La banda de cibercriminales que está detrás de ese ransomware publicó el nombre de la importante consultora multinacional en el sitio que utiliza para dar a conocer cuáles son sus víctimas para posteriormente pedirles el rescate.
Así lo dio a conocer la compañía de ciberseguridad ESET a través de un boletín enviado a los medios.
Accenture, por su parte, afirma haber detectado actividad irregular en sus sistemas pero reconoció cuáles fueron los servidores aprehendidos.
Aseguraron también que ya fueron aislados de modo que ya no significa una amenaza para la empresa, que no fue la única afectada por este ransomware en los últimos días.
Quizás le interese, Pasos para gestionar una estrategia de ciberseguridad para una pyme
La semana pasada, el Centro de Ciberseguridad Australiano (ACSC) emitió un comunicado advirtiendo sobre el incremento de los ataques del ransomware Lockbit 2.0 contra entidades de Australia.
En el sitio que utiliza el grupo de hackers para publicar la información de sus víctimas figuran empresas de múltiples países, incluyendo dos empresas de Brasil. Solo los ataques publicados el 11 de agosto corresponden a empresas de Indonesia, Irlanda, España y Estados Unidos.
La presión de LockBit 2.0 para conseguir el pago de Accenture.
“Lockbit 2.0 es un ransomware as a service (RaaS, por sus siglas en inglés). Al igual que otras bandas de ransomware que opera bajo esta modalidad, el grupo busca afiliados para que formen parte del negocio y son estos últimos quienes logran vulnerar los sistemas de las víctimas para luego dividir ganancias con los desarrolladores del malware”, manifestó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
La compañía Cyble afirmó, a través de su cuenta de Twitter, que los actores de amenazas aseguran haber robado 6TB de información y que están solicitando un rescate por US$50 millones.
Comments