Le ransomware Lockbit infecte et fait chanter Accenture
Vol de données et chantage: Accenture a été victime de cybercriminels. Le prestataire de conseil et services IT affirme avoir réparé les dégâts. Les premières données volées commencent cependant à faire surface dans le Darknet.
Active dans le services et le conseil IT, la multinationale Accenture a été victime d'une cyberattaque avec ransomware. L’entreprise a confirmé l’information révélée sur Twitter par un journaliste de CNBC. Dans une déclaration, Accenture affirme avoir rapidement maîtrisé la menace, isolé les serveurs concernés et déjà restauré les systèmes attaqués à partir d'une sauvegarde. La cyberattaque n'aurait pas non plus eu d'impact sur Accenture ou ses clients.
Certains experts en sécurité doutent cependant de ce scénario de résolution. Ce qui apparaît comme des données confidentielles d’Accenture a en effet fait surface dans le Darknet. Le groupe de ransomware Lockbit a publié brièvement 2’384 fichiers - dont des présentations PowerPoint et des études de cas - et annoncé la publication de données supplémentaires le 12 août si la rançon n’est pas payée. On sait combien cette technique du double chantage (paralysie des systèmes et vol de données) est en vogue chez les hackers. Le site Bleepingcomputer rapporte qu’un total de 6 terabytes de données a été volé, les extorqueurs réclamant une rançon de 50 millions de dollars. Selon le portail, les cybercriminels auraient eu accès aux réseaux de l'entreprise par l'intermédiaire d'un initié, un modus operandi habituel du groupe Lockbit.