Accenture a confirmé mercredi 11 août avoir isolé ses serveurs touchés par une cyberattaque*. Un groupe de pirates informatiques utilisant le ransomware LockBit 2.0 revendique l’attaque. Ils ont menacé de divulguer et vendre des lots données de la firme, à moins qu’elle ne paie une rançon de 50 millions de dollars sous quelques heures. Un journaliste de CNBC a révélé l’affaire dans un tweet.
Le collectif qui prétend avoir volé 6 téraoctets de données a indiqué dans un post sur le dark web : « Ces personnes sont au-delà de la vie privée et de la sécurité. J’espère vraiment que leurs services sont meilleurs que ce que j’ai vu en tant qu’initié. » LockBit, rançongiciel très actif depuis son émergence en septembre 2019, ajoute ainsi aux milliers d’entités déjà ciblées Accenture.
La multinationale basée à Dublin, Irlande, n’a pas tardé à réagir.
Accenture a confirmé le piratage, sans toutefois utiliser le terme de ransomware (rançongiciel), déclarant à l’attention des médias et de leur audience : « A travers nos contrôles et protocoles de sécurité, nous avons identifié des activités irrégulières dans l’un de nos environnements. Nous avons immédiatement contenu le problème et isolé les serveurs concernés. »
Pour rassurer son écosystème, le groupe de conseil en technologies et services professionnels a ajouté : « nous avons entièrement restauré nos serveurs affectés à partir de la sauvegarde. Il n’y a eu aucun impact sur les opérations d’Accenture, ni sur les systèmes de nos clients. »
Malgré tout, des données issues de cette attaque auraient d’ores et déjà fuité. Mercredi soir, les analystes de CNBC et Q6 Cyber ont estimé que près de 2400 fichiers étaient disponibles sur le dark web. Des documents PowerPoint, des études de cas et des citations feraient partie de l’ensemble.
*Accenture aurait découvert « l’incident de sécurité » le 30 juillet 2021, soit près de deux semaines avant la confirmation publique de la cyberattaque, selon une note interne dont CyberScoop s’est fait l’écho.
(photo par JiriMatejicek / CC BY-SA 3.0)
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…