Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

Cyber Attack ad Accenture: 50 milioni di riscatto.

La banda di ransomware LockBit afferma di aver rubato 6 terabyte di dati da Accenture e sembra aver richiesto un riscatto pari a 50 milioni di dollari dalla multinazionale.

Si tratta di una somma colossale, in quanto la somma più alta registrata si è vista nell’attacco distribuito di REvil verso Kaseya (un ayttacco alla supply-chain) la quale cyber-gang chiese per il decryptor universale 70 milioni di dollari.

Gli attori affermano di aver avuto accesso alla rete di Accenture tramite un “insider” aziendale.

Fonti che hanno familiarità con l’attacco hanno riferito a che Accenture ha confermato l’attacco ransomware e sta anche informando i suoi clienti relativamente alle analisi svolte.

Inoltre, la società di intelligence sulla criminalità informatica Hudson Rock ha condiviso che Accenture aveva 2.500 computer compromessi appartenenti a dipendenti e partner.

LockBit ha già colpito molte vittime, inclusa la rete ferroviaria Merseyrail del Regno Unito, ma di fatto si sta proponendo come ransomware di élite.

All’inizio di questa settimana, il governo australiano ha avvertito dell’escalation degli attacchi ransomware LockBit 2.0, dopo che il gruppo è stato visto reclutare attivamente addetti ai lavori (impiegati infedeli) presso le aziende che intendevano violare, in cambio di milioni di dollari in premi.

Ricordiamo che LockBit, sta reclutato impiegati infedeli al posto dei consueti “broker di accesso”, per ottenere le chiavi di ingresso alle grandi organizzazioni, come avevamo riportato qualche settimana fa.

LockBit di fatto sta cercando di portarsi in vetta tra le cyber-gang di élite, rubando il posto alle dismesse REvil e Darkside.

Relativamente al ransomware e al modello RaaS, LockBit si sta inserendo tra i ransomware di alto profilo