Глобальный консалтинговый ИТ-гигант Accenture подтвердил, что операторы программ-вымогателей LockBit украли данные из его систем во время атаки, поразившей системы компании в августе 2021 года.
Об этом говорится в финансовом отчете компании за четвертый квартал и полный финансовый год, закончившийся 31 августа 2021 года.
«В прошлом мы сталкивались, а в будущем мы можем снова столкнуться с инцидентами, связанными с безопасностью данных, в результате несанкционированного доступа к нашим системам и системам наших поставщиков услуг и несанкционированного получения наших данных и данных наших клиентов, включая: непреднамеренное раскрытие, неправильная конфигурация систем, фишинговые программы-вымогатели или атаки вредоносных программ », — заявили в Accenture .
«В течение четвертого квартала 2021 финансового года мы выявили нерегулярную деятельность в одной из наших сред, которая включала извлечение конфиденциальной информации третьей стороной, часть которой была сделана доступной для общественности третьей стороной.
«Кроме того, наши клиенты испытали и могут столкнуться в будущем с нарушениями работы систем и облачных сервисов, предоставляемых нами или предоставляемых нами».
Банда вымогателей LockBit утверждала, что украла шесть терабайт данных из сети Accenture, и потребовала выкуп в размере 50 миллионов долларов.
Источники, знакомые с атакой, также сообщили BleepingComputer, что Accenture подтвердила атаку с помощью программы-вымогателя как минимум одному поставщику информации о киберугрозах.
Несмотря на то, что Accenture теперь подтвердила, что злоумышленники украли информацию из ее систем и слили ее в сеть, компания еще не признала публично факт утечки данных и не направила письма с уведомлением об утечке данных в соответствующие органы.
Accenture отрицает утверждения об украденных учетных данных клиентов
Атака программы-вымогателя в то время широко освещалась: ИТ-гигант сообщил BleepingComputer, что все затронутые системы были полностью восстановлены из резервных копий, что не повлияло на работу Accenture или системы ее клиентов.
В сентябре компания опровергла утверждения банды LockBit о том, что они также украли учетные данные, принадлежащие клиентам Accenture, которые позволили бы им взломать свои сети.
Хотя злоумышленники отказались назвать имена жертв в разговорах, они заявили, что взломали и зашифровали системы аэропорта с помощью программного обеспечения Accenture.
Их утверждения совпадают по крайней мере с двумя атаками, которые привели к зашифрованным системам в сетях Bangkok Airways и Ethiopian, двух авиакомпаний.
Оба инцидента произошли после того, как LockBit взломал системы Accenture якобы с помощью инсайдера.
«Мы завершили тщательную судебно-медицинскую экспертизу документов по атакованным системам Accenture. Это утверждение [LockBit] является ложным», — заявили в Accenture BleepingComputer, отрицая, что учетные данные клиентов были украдены во время атаки вымогателя в августе.
«Как мы заявляли, это не повлияло на работу Accenture или на системы наших клиентов. Как только мы обнаружили присутствие этого злоумышленника, мы изолировали затронутые серверы».
Accenture — компания из списка Fortune 500 и одна из крупнейших в мире ИТ-сервисных и консалтинговых фирм с более чем 624 000 сотрудников в 120 странах, предоставляющая услуги широкому спектру секторов промышленности, включая банки, правительство, технологии, энергетику, телекоммуникации и многие другие.
Последнее обновление 05.01.2023
