Accenture é vítima de um ataque do ransomware Lockbit 2.0

A consultoria internacional Accenture foi vítima de um ataque do ransomware Lockbit 2.0. A gangue por trás desse ransomware postou o nome da Accenture no site que eles usam para divulgar as informações roubadas de suas vítimas e pressioná-las a pagar o resgate. Embora o grupo tenha publicado a informação na última quarta-feira (11), a gangue acabou se arrependendo e adiou a publicação completa para esta quinta-feira (12). A Accenture confirmou que conseguiu identificar atividade irregular em seus sistemas, mas que conteve rapidamente o problema e isolou os servidores atingidos. A consultoria também afirmou que o incidente não afetou suas operações nem os sistemas de seus clientes.

Por sua vez, a empresa Cyble afirmou por meio de sua conta no Twitter que os cibercriminosos garantiram ter roubado 6 TB de informações e que estão solicitando um resgate de 50 milhões de dólares.

Veja mais: Ransomware: pagar ou não pagar? é legal ou ilegal?

Na semana passada, o Australian Cybersecurity Centre (ACSC) emitiu um comunicado alertando sobre o aumento de ataques do ransomware Lockbit 2.0 contra instituições na Austrália. O site que o grupo usa para expor informações sobre suas vítimas lista empresas de vários países, incluindo duas empresas do Brasil. Apenas os ataques divulgados em 11 de agosto correspondem a empresas da Indonésia, Irlanda, Espanha e Estados Unidos.

De acordo com informações do ACSC, como um mecanismo de acesso inicial às redes corporativas, os criminosos estão explorando vulnerabilidades conhecidas, como a CVE-2018-13379 em produtos da Fortinet. Embora outras pesquisas realizadas entre março e abril deste ano afirmem que um dos métodos mais utilizados pelo grupo é a compra de acesso a servidores comprometidos e ao RDP em mercados clandestinos.

O Lockbit 2.0 é um ransomware as a service (RaaS, por sua sigla em inglês). Assim como outras guangues de ransomware que operam nesta modalidade, o grupo busca afiliados para fazer parte do negócio e são estes que conseguem comprometer os sistemas das vítimas e depois dividir os lucros com os criadores do malware.

A primeira variante do Lockbit foi detectada em setembro de 2019 e tem como alvo organizações de diversos setores, como serviços profissionais, construção, varejo, entre outros. Em junho deste ano, o grupo anunciou o lançamento da versão 2 (Lockbit 2.0) na qual os atacantes afirmam ter incluído uma função para roubar informações conhecidas como “StealBit”. Essa versão, de acordo com os atacantes, permite baixar de forma automática e rápida todos os arquivos da empresa vítima para o seu próprio blog. O grupo também afirma ter o software de criptografia mais rápido (373 MB/s) em comparação com outros grupos de ransomware.

Por outro lado, através de seu próprio site, o grupo convida novos membros a participarem, mais especificamente aqueles que têm acesso às redes corporativas e aqueles que têm acesso a informações internas de organizações que podem ser úteis para roubar informações valiosas.