Pour gérer vos consentements :
Categories: RansomwareSécurité

Accenture, cible du ransomware LockBit, isole les serveurs affectés

Accenture a confirmé mercredi 11 août avoir isolé ses serveurs touchés par une cyberattaque*. Un groupe de pirates informatiques utilisant le ransomware LockBit 2.0 revendique l’attaque. Ils ont menacé de divulguer et vendre des lots données de la firme, à moins qu’elle ne paie une rançon de 50 millions de dollars sous quelques heures. Un journaliste de CNBC a révélé l’affaire dans un tweet.

Le collectif qui prétend avoir volé 6 téraoctets de données a indiqué dans un post sur le dark web : « Ces personnes sont au-delà de la vie privée et de la sécurité. J’espère vraiment que leurs services sont meilleurs que ce que j’ai vu en tant qu’initié. » LockBit, rançongiciel très actif depuis son émergence en septembre 2019, ajoute ainsi aux milliers d’entités déjà ciblées Accenture.

La multinationale basée à Dublin, Irlande, n’a pas tardé à réagir.

« Aucun impact »

Accenture a confirmé le piratage, sans toutefois utiliser le terme de ransomware (rançongiciel), déclarant à l’attention des médias et de leur audience : « A travers nos contrôles et protocoles de sécurité, nous avons identifié des activités irrégulières dans l’un de nos environnements. Nous avons immédiatement contenu le problème et isolé les serveurs concernés. »

Pour rassurer son écosystème, le groupe de conseil en technologies et services professionnels a ajouté : « nous avons entièrement restauré nos serveurs affectés à partir de la sauvegarde. Il n’y a eu aucun impact sur les opérations d’Accenture, ni sur les systèmes de nos clients. »

Malgré tout, des données issues de cette attaque auraient d’ores et déjà fuité. Mercredi soir, les analystes de CNBC et Q6 Cyber ont estimé que près de 2400 fichiers étaient disponibles sur le dark web. Des documents PowerPoint, des études de cas et des citations feraient partie de l’ensemble.

*Accenture aurait découvert « l’incident de sécurité » le 30 juillet 2021, soit près de deux semaines avant la confirmation publique de la cyberattaque, selon une note interne dont CyberScoop s’est fait l’écho.

(photo par JiriMatejicek / CC BY-SA 3.0)

Recent Posts

Cloud : AWS change de RSSI

CJ Moses, CISO adjoint et VP Security Engineering d'AWS, prendrait le relais de Stephen Schmidt,…

2 jours ago

Stockage primaire : que surveiller après la révolution flash ?

La mémoire flash désormais bien installée, comment évolue le marché du stockage primaire ? Aperçu…

2 jours ago

Ingénierie : 4 propositions avant la présidentielle 2022

Réindustrialisation, souveraineté énergétique, transition climatique... Syntec Ingénierie fait ses recommandations aux candidats à la présidentielle…

2 jours ago

Avenir de l’open source : les alertes se multiplient

Que faire face aux entreprises qui se nourrissent de l'open source sans contribuer en retour…

2 jours ago

Numérique et environnement : ces 7 start-up portées par Microsoft

Microsoft et ses partenaires soutiennent 7 jeunes pousses européennes, de Carbon Time à Space4Good, via…

3 jours ago

Tanzu Application Platform : VMware a-t-il trouvé son OpenShift ?

Top départ pour Tanzu Application Platform. Avec ce PaaS pour Kubernetes, VMware concrétise une démarche…

3 jours ago