Mercado fechado
  • BOVESPA

    105.069,69
    +603,45 (+0,58%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.597,29
    -330,09 (-0,65%)
     
  • PETROLEO CRU

    66,22
    -0,28 (-0,42%)
     
  • OURO

    1.782,10
    +21,40 (+1,22%)
     
  • BTC-USD

    47.529,34
    -9.281,51 (-16,34%)
     
  • CMC Crypto 200

    1.367,14
    -74,62 (-5,18%)
     
  • S&P500

    4.538,43
    -38,67 (-0,84%)
     
  • DOW JONES

    34.580,08
    -59,71 (-0,17%)
     
  • FTSE

    7.122,32
    -6,89 (-0,10%)
     
  • HANG SENG

    23.766,69
    -22,24 (-0,09%)
     
  • NIKKEI

    28.029,57
    +276,20 (+1,00%)
     
  • NASDAQ

    15.687,50
    -301,00 (-1,88%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,3953
    +0,0151 (+0,24%)
     

Accenture confirma roubo de dados em ataque ransomware realizado em agosto

·2 min de leitura

A Accenture, gigante do ramo de consultoria de TI, confirmou em seu relatório financeiro referente ao ano fiscal de 2021, finalizado em 31 de agosto, que os operadores do ransomware LockBit roubaram dados de seus sistemas durante o ataque sofrido pela companhia em agosto.

A confirmação da Accenture, porém, foi somente nos relatórios. Até o momento, para o público, a empresa ainda não divulgou nenhum dado sobre os vazamentos de dados, possivelmente indicando que as informações roubadas não são pessoais, ou seja, não identificam pessoas ou funcionários, já que quando elas são comprometidas, a lei dos EUA dita que a companhia onde o vazamento aconteceu deve alertar todos os afetados.

O sequestro virtual

O ataque de sequestro virtual (ransomware) que atingou a Accenture foi feito pelo bando LockBit, que afirmou ter obtido acesso a 6 TB de arquivos da multinacional e exigiu o pagamento de US$ 50 milhões em criptomoedas para não liberar os dados publicamente, além de entregar chaves criptográficas que permitam o restabelecimento dos sistemas internos.

Gangue de ransomware publicou site com contador para extorquis Accenture e chegou a divulgar dois mil documentos, que foram retirados do ar pelos próprios. Entretanto, não existem informações de contato da empresa com os criminosos
Gangue de ransomware publicou site com contador para extorquis Accenture e chegou a divulgar dois mil documentos, que foram retirados do ar pelos próprios. Entretanto, não existem informações de contato da empresa com os criminosos

De acordo com os criminosos, o ataque não envolveu falhas nos sistemas ou serviços da Accenture, mas sim compartilhamento de credenciais que permitiram acesso à rede. Na época, a Lockbit ainda provocou a Accenture, afirmando que a companhia, como grande nome em privacidade e segurança, não protege tão bem assim suas próprias infraestruturas internas.

Pouco depois do incidente, a Accenture comunicou para o site BleepingComputer que já havia recuperado 100% de seus sistemas e que dados de clientes ou funcionários não haviam sido comprometidos no ataque, uma informação contestada pelos membros do LockBit, que também entraram em contato com o portal internacional de tecnologia.

Os criminosos informaram ao BleepingComputer que eles haviam invadido e criptografado o sistema de um aeroporto fazendo uso de softwares da Accenture e de credenciais roubadas durante o golpe na empresa. Na mesma época, relatos de ataque ransomware nos sistemas da Ethiopan e da Bangkok Airways deram credibilidade aos golpistas virtuais, mesmo que a empresa continuasse negando o roubo desses dados.

O Canaltech entrou em contato com a assessoria da Accenture questionando sobre o vazamento de dados. Até a publicação desta matéria, porém, a empresa não havia enviado resposta.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos