Accenture, cible du ransomware LockBit, isole les serveurs affectés
Accenture a confirmé mercredi 11 août avoir isolé ses serveurs touchés par une cyberattaque*. Un groupe de pirates informatiques utilisant le ransomware LockBit 2.0 revendique l'attaque. Ils ont menacé de divulguer et vendre des lots données de la firme, à moins qu'elle ne paie une rançon de 50 millions de dollars sous quelques heures. Un journaliste de CNBC a révélé l'affaire dans un tweet.
Le collectif qui prétend avoir volé 6 téraoctets de données a indiqué dans un post sur le dark web : « Ces personnes sont au-delà de la vie privée et de la sécurité. J'espère vraiment que leurs services sont meilleurs que ce que j'ai vu en tant qu'initié. » LockBit, rançongiciel très actif depuis son émergence en septembre 2019, ajoute ainsi aux milliers d'entités déjà ciblées Accenture.
La multinationale basée à Dublin, Irlande, n'a pas tardé à réagir.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
« Aucun impact »
Accenture a confirmé le piratage, sans toutefois utiliser le terme de ransomware (rançongiciel), déclarant à l'attention des médias et de leur audience : « A travers nos contrôles et protocoles de sécurité, nous avons identifié des activités irrégulières dans l'un de nos environnements. Nous avons immédiatement contenu le problème et isolé les serveurs concernés. »
Pour rassurer son écosystème, le groupe de conseil en technologies et services professionnels a ajouté : « nous avons entièrement restauré nos serveurs affectés à partir de la sauvegarde. Il n'y a eu aucun impact sur les opérations d'Accenture, ni sur les systèmes de nos clients. »
Malgré tout, des données issues de cette attaque auraient d'ores et déjà fuité. Mercredi soir, les analystes de CNBC et Q6 Cyber ont estimé que près de 2400 fichiers étaient disponibles sur le dark web. Des documents PowerPoint, des études de cas et des citations feraient partie de l'ensemble.
*Accenture aurait découvert « l'incident de sécurité » le 30 juillet 2021, soit près de deux semaines avant la confirmation publique de la cyberattaque, selon une note interne dont CyberScoop s'est fait l'écho.
(photo par JiriMatejicek / CC BY-SA 3.0)
Sur le même thème
Voir tous les articles Cybersécurité