Hackers del ransomware LockBit infectan Accenture; más de 2 mil computadoras cifradas, 6 TB de datos robados y rescate de $50 MDD

La firma tecnológica Accenture ha confirmado que sus sistemas fueron comprometidos por un ataque de ransomware presuntamente desplegado por los operadores de LockBit 2.0. Además de cifrar miles de archivos, los hackers amenazan con filtrar una gran cantidad de información confidencial de Accenture si sus demandas no son satisfechas.

Aunque los operadores de esta variante de ransomware no han mostrado evidencia del ataque, afirman que venderán la información si la compañía no paga el rescate: “Esperamos que su servicio al cliente sea mejor de lo que es su seguridad. Si alguien está interesado en comprar esta información, puede comunicarse con nosotros”, se lee en un anuncio publicado en el sitio web de LockBit en dark web.

Por el momento se desconocen detalles adicionales sobre el incidente, como la fecha exacta del ataque, su impacto real en las operaciones de la compañía o el método empleado por los hackers. Al respecto, LockBit solamente agregó que sus sistemas fueron restablecidos a partir de una copia de seguridad.  

No obstante, un investigador fue contactado por un supuesto miembro de la operación LockBit 2.0, quien asegura que los hackers lograron robar un total de 6 TB de información confidencial y que el rescate exigido a Accenture es de $50 millones USD. Además, este supuesto hacker afirma que lograron comprometer las redes de la compañía en colaboración con un informante interno.

Para el momento de redacción de este artículo, Accenture ya debe estar notificando a sus clientes sobre este incidente, además de haber implementado un plan de contingencia. Esta compañía trabaja con miles de organizaciones en todo el mundo, prestando servicios de TI en la industria automotriz, bancaria, tecnológica y para organizaciones gubernamentales.

Un informe posterior de la firma de inteligencia especializada en cibercrimen Hudson Rock asegura que Accenture opera con al menos 2,500 computadoras comprometidas al interior de su infraestructura tecnológica.

LockBit ha participado en algunos incidentes de alto perfil recientemente. Hace apenas unos días el gobierno de Australia emitió una alerta de seguridad notificando a organizaciones públicas y privadas sobre una nueva ola de infecciones de ransomware empleando LockBit 2.0; para estos nuevos ataques, los hackers decidieron comenzar a reclutar a miembros de las organizaciones afectadas, lo que parece facilitar considerablemente el acceso a un objetivo.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).