El ataque habría ocurrido la víspera. La banda de ransomware LockBit 2.0 se responsabilizó del ataque y afirmó haber extraído 6 terabytes de datos. La banda exige el pago de un rescate de 50 millones de dólares para no publicar los datos robados.
Según Security Affairs, el plazo inicial para el pago ya ha pasado y la banda ha publicado al menos algunos datos en la dark web. Sin embargo, un informe separado del investigador Andrea Draghetta publicado ayer sugiere que la publicación de los datos de Accenture había sido pospuesta y que se había fijado una nueva fecha límite.
No está claro cómo LockBit 2.0 consiguió acceder a la red de Accenture, pero se sugiere que podría ser una operación interna. La propia banda escribió en su página de la dark web que “esta gente son lo máximo en privacidad y la seguridad. Realmente espero que sus servicios sean mejores que lo que yo vi dentro”. Si estás interesado en comprar algunas bases de datos, ponte en contacto con nosotros”.
Que un insider pueda haber estado involucrado tiene cierta credibilidad. Un informe de Bleeping Computer del 4 de agosto señalaba que el ransomware LockBit 2.0 estaba reclutando activamente a personas de dentro de las empresas para ayudar a violar y cifrar las redes.
La propia Accenture no proporcionó muchos detalles. Un portavoz dijo a la CNN que “a través de nuestros controles y protocolos de seguridad, identificamos una actividad irregular en uno de nuestros entornos. Contuvimos inmediatamente el asunto y aislamos los servidores afectados. Restauramos completamente nuestros servidores afectados desde una copia de seguridad. No hubo impacto en las operaciones de Accenture ni en los sistemas de nuestros clientes.”
Según el Centro Australiano de Seguridad Cibernética, LockBit 2.0 se detectó por primera vez en septiembre de 2019 y se ofrece como ransomware como servicio.
“Lockbit 2.0 es un ransomware as a service (RaaS, por sus siglas en inglés). Al igual que otras bandas de ransomware que opera bajo esta modalidad, el grupo busca afiliados para que formen parte del negocio y son estos últimos quienes logran vulnerar los sistemas de las víctimas para luego dividir ganancias con los desarrolladores del malware”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, a Diario TI.
