Lockbit-Ransomware infiziert und erpresst Accenture
Datendiebstahl, Erpressung und Insider: Accenture ist Opfer von Cyberkriminellen geworden. Der irische Dienstleister will den Schaden behoben haben. Im Darknet tauchten aber bereits erste gestohlene Daten auf.
Der irische Anbieter von Beratungs- und Outsourcing-Dienstleistungen Accenture ist Opfer einer Ransomware geworden. Nachdem der CNBC-Reporter Eamon Javers dies zunächst auf Twitter verkündet hatte, bestätigte das Unternehmen den Cyberangriff selbst.
Bei einer Ransomware-Attacke werden IT-Systeme verschlüsselt. Die Cyberkriminellen verlangen anschliessend ein Lösegeld für die Freigabe der Daten. Oft stehlen die Cyberkriminellen auch Daten, um den Druck auf das Opfer zu erhöhen.
Security gehört eigentlich zu den Fokusthemen des Dienstleisters. Anfang 2020 etwa übernahm Accenture die Symantec-Security-Service-Sparte von Broadcom. Seitdem folgten einige weitere Übernahmen in der Sicherheitsbranche. Lesen Sie hier mehr zur Broadcom-Übernahme.
In einem Statement beteuerte das Unternehmen kurz nach der Veröffentlichtung des Tweets, die Bedrohung rasch unter Kontrolle gebracht und die betroffenen Server isoliert zu haben. Die angegriffenen Systeme seien bereits wieder von einem Back-up hergestellt worden, zitiert Reuters das Statement. Auch habe die Cyberattacke keine Auswirkungen auf Accenture oder dessen Kunden gehabt.
Daten im Darknet
CRN sieht das etwas anders. Das Wirtschaftsmagazin schreibt in seinem Bericht, dass diese Aussage suspekt sei. Mehrere Cybersecurity-Experten melden, dass vertrauliche Daten von Accenture im Darknet veröffentlicht wurden.
Die Lockbit-Ransomware-Gruppe veröffentlichte 2384 Dateien - darunter Powerpoint-Präsentationen und Fallstudien. Allerdings nur für eine kurze Zeit. Wohl aufgrund von zu hohen Zugriffszahlen kam es zu Ausfällen der Tor-Domain. Die Daten sind seitdem nicht mehr aufrufbar. Allerdings wollen die Kriminellen am 12. August weitere vertrauliche Informationen veröffentlichen, sofern kein Lösegeld gezahlt wird.
Wie Bleepingcomputer schreibt, wurden insgesamt 6 Terabyte an Daten gestohlen. Die Erpresser verlangen nun ein Lösegeld von 50 Millionen US-Dollar von Accenture.
Insider im Visier
Laut dem Cybersecurity-Portal sollen die Cyberkriminellen über einen Insider Zugriff auf die Firmennetzwerke erhalten haben. Das gehört auch zur üblichen Vorgehensweise der Lockbit-Gruppierung. Kurz vor dem Accenture-Hack hatte etwa bereits die australische Regierung vor Lockbit gewarnt, weil die Gruppe aktiv versuchte, Insider bei potenziellen künftigen Angriffszielen zu rekrutieren.
Die Lockbit-Ransomware ist gemäss dem Cybersecurity-Spezialisten Emisoft seit September 2019 aktiv. In der Zeit seien ihr bereits tausende Organisationen zum Opfer gefallen. Das Schadprogramm funktioniert weitgehend automatisiert. Daher eignet sie sich auch für Ransomware-as-a-Service-Modelle. Für die Verschlüsselung nutzt Lockbit AES. Wie diese und andere Verschlüsselungsmethoden - von der Antike bis heute - funktionieren, können Sie hier nachlesen.