Pour gérer vos consentements :
Categories: RansomwareSécurité

Accenture, cible du ransomware LockBit, isole les serveurs affectés

Accenture a confirmé mercredi 11 août avoir isolé ses serveurs touchés par une cyberattaque*. Un groupe de pirates informatiques utilisant le ransomware LockBit 2.0 revendique l’attaque. Ils ont menacé de divulguer et vendre des lots données de la firme, à moins qu’elle ne paie une rançon de 50 millions de dollars sous quelques heures. Un journaliste de CNBC a révélé l’affaire dans un tweet.

Le collectif qui prétend avoir volé 6 téraoctets de données a indiqué dans un post sur le dark web : « Ces personnes sont au-delà de la vie privée et de la sécurité. J’espère vraiment que leurs services sont meilleurs que ce que j’ai vu en tant qu’initié. » LockBit, rançongiciel très actif depuis son émergence en septembre 2019, ajoute ainsi aux milliers d’entités déjà ciblées Accenture.

La multinationale basée à Dublin, Irlande, n’a pas tardé à réagir.

« Aucun impact »

Accenture a confirmé le piratage, sans toutefois utiliser le terme de ransomware (rançongiciel), déclarant à l’attention des médias et de leur audience : « A travers nos contrôles et protocoles de sécurité, nous avons identifié des activités irrégulières dans l’un de nos environnements. Nous avons immédiatement contenu le problème et isolé les serveurs concernés. »

Pour rassurer son écosystème, le groupe de conseil en technologies et services professionnels a ajouté : « nous avons entièrement restauré nos serveurs affectés à partir de la sauvegarde. Il n’y a eu aucun impact sur les opérations d’Accenture, ni sur les systèmes de nos clients. »

Malgré tout, des données issues de cette attaque auraient d’ores et déjà fuité. Mercredi soir, les analystes de CNBC et Q6 Cyber ont estimé que près de 2400 fichiers étaient disponibles sur le dark web. Des documents PowerPoint, des études de cas et des citations feraient partie de l’ensemble.

*Accenture aurait découvert « l’incident de sécurité » le 30 juillet 2021, soit près de deux semaines avant la confirmation publique de la cyberattaque, selon une note interne dont CyberScoop s’est fait l’écho.

(photo par JiriMatejicek / CC BY-SA 3.0)

Recent Posts

Pour son premier LLM codeur ouvert, Mistral AI choisit une architecture alternative

Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…

4 heures ago

Microsoft x Inflection AI : l’autorité de la concurrence britannique lance son enquête

L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…

7 heures ago

Thomas Gourand, nouveau Directeur Général de Snowflake en France

Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…

9 heures ago

Accord Microsoft-CISPE : comment Google a tenté la dissuasion

Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…

9 heures ago

Vers des mises à jour cumulatives intermédiaires pour Windows

Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…

10 heures ago

RH, finances, stratégie… Les complexités de la Dinum

De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…

1 jour ago