Hackers atacaram campanhas presidenciais de Biden e Trump, diz Google
Foto: Kacper Pempel/Reuters
A Accenture, empresa de consultoria global, foi atingida por um grupo de hackers de ransomware LockBit, de acordo com o site do grupo cibercriminoso.
Os arquivos criptografados da Accenture serão publicados pelo grupo na dark web, a menos que a empresa pague o resgate, afirmou o LockBit, de acordo com imagens do site analisadas pelo CNN Business e a Emsisoft, uma empresa de segurança cibernética.
Stacey Jones, porta-voz da Accenture, confirmou um incidente de segurança cibernética para o CNN Business nesta quarta-feira (11), mas não reconheceu explicitamente um ataque de ransomware.
“Com nossos controles e protocolos de segurança, identificamos atividades irregulares em um de nossos ambientes. Imediatamente agimos e isolamos os servidores afetados. Restauramos totalmente nossos sistemas afetados do backup. Não houve impacto nas operações da Accenture ou nos sistemas de nossos clientes.”
O grupo hacker de ransomware LockBit surgiu em setembro de 2019, de acordo com um perfil feito pela Emsisoft sobre o grupo. O LockBit, como muitos outros grupos hackers de ransomware, aluga seu software malicioso para afiliados criminosos terceirizados, que então recebem uma parte dos resgates em troca de inserir o código nas redes das vítimas.
Em 2020, a Interpol fez um alerta sobre um aumento nos ataques usando o software malicioso LockBit. As principais vítimas do grupo incluem Merseyrail, uma rede ferroviária do Reino Unido, e Press Trust of India, uma organização de notícias indiana, de acordo com a Emsisoft.
O ransomware se tornou uma ameaça crítica à segurança nacional e econômica, disse o governo dos EUA, em meio a uma série de ataques contra alvos corporativos e de infraestrutura.
No início deste ano, um ataque do grupo DarkSide forçou a Colonial Pipeline a encerrar sua operação de distribuição de combustível, causando escassez de gasolina em todo o país.
O grupo hacker REvil atacou a JBS Foods, uma das maiores fornecedoras de carne do mundo. E um ataque subsequente do mesmo grupo – visando o fornecedor de software de TI Kaseya – acabou infectando cerca de 1.500 pequenas empresas em todo o mundo.
Brett Callow, analista de ameaças da Emsisoft, disse que é possível que ex-afiliados da gangue de ransomware REvil tenham se aliado ao LockBit após o desaparecimento repentino de REvil após o ataque Kaseya.