Accenture a confirmé mercredi 11 août avoir isolé ses serveurs touchés par une cyberattaque*. Un groupe de pirates informatiques utilisant le ransomware LockBit 2.0 revendique l’attaque. Ils ont menacé de divulguer et vendre des lots données de la firme, à moins qu’elle ne paie une rançon de 50 millions de dollars sous quelques heures. Un journaliste de CNBC a révélé l’affaire dans un tweet.
Le collectif qui prétend avoir volé 6 téraoctets de données a indiqué dans un post sur le dark web : « Ces personnes sont au-delà de la vie privée et de la sécurité. J’espère vraiment que leurs services sont meilleurs que ce que j’ai vu en tant qu’initié. » LockBit, rançongiciel très actif depuis son émergence en septembre 2019, ajoute ainsi aux milliers d’entités déjà ciblées Accenture.
La multinationale basée à Dublin, Irlande, n’a pas tardé à réagir.
Accenture a confirmé le piratage, sans toutefois utiliser le terme de ransomware (rançongiciel), déclarant à l’attention des médias et de leur audience : « A travers nos contrôles et protocoles de sécurité, nous avons identifié des activités irrégulières dans l’un de nos environnements. Nous avons immédiatement contenu le problème et isolé les serveurs concernés. »
Pour rassurer son écosystème, le groupe de conseil en technologies et services professionnels a ajouté : « nous avons entièrement restauré nos serveurs affectés à partir de la sauvegarde. Il n’y a eu aucun impact sur les opérations d’Accenture, ni sur les systèmes de nos clients. »
Malgré tout, des données issues de cette attaque auraient d’ores et déjà fuité. Mercredi soir, les analystes de CNBC et Q6 Cyber ont estimé que près de 2400 fichiers étaient disponibles sur le dark web. Des documents PowerPoint, des études de cas et des citations feraient partie de l’ensemble.
*Accenture aurait découvert « l’incident de sécurité » le 30 juillet 2021, soit près de deux semaines avant la confirmation publique de la cyberattaque, selon une note interne dont CyberScoop s’est fait l’écho.
(photo par JiriMatejicek / CC BY-SA 3.0)
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.