Accenture assure que l’attaque par ransomware n’a eu “aucun impact”
Accenture, société de services et de conseil technologiques minimise l’importance d’une attaque présumée de ransomware annoncée par le groupe Lockbit.
Accenture figurait parmi les victimes revendiquées du groupe à côté d’une minuterie dont le déclenchement était prévu pour aujourd’hui.
Dans une déclaration à ZDNet, un porte-parole d’Accenture a minimisé l’incident, affirmant qu’il avait peu d’impact sur les opérations de l’entreprise. Accenture a réalisé l’an dernier un chiffre d’affaires de plus de 40 milliards de dollars et compte plus de 550 000 employés dans plusieurs pays.
“Grâce à nos contrôles et protocoles de sécurité, nous avons identifié une activité irrégulière dans l’un de nos environnements. Nous avons immédiatement maîtrisé le problème et isolé les serveurs concernés. Nous avons entièrement restauré nos systèmes affectés à partir de sauvegardes”, a déclaré la société.
“Il n’y a eu aucun impact sur les opérations d’Accenture ni sur les systèmes de nos clients.”
Une capture d’écran de la page du rançongiciel Lockbit.
CyberKnow
De nombreux internautes s’interrogent sur le volume de données volées lors de l’attaque et notent qu’il est peu probable qu’elle provienne d’un employé d’Accenture comme le laissait entendre le groupe, compte tenu de la facilité avec laquelle on peut retracer l’attaque.
Accenture n’a pas répondu aux questions visant à déterminer s’il s’agissait d’une attaque conduite à l’aide d’un employé et quand l’attaque a pu avoir lieu.
Un regain d’activité pour Lockbit
Dans un rapport d’Accenture publié la semaine dernière, la société a indiqué que 54 % de toutes les victimes de ransomware ou d’extorsion étaient des entreprises dont le chiffre d’affaires annuel se situait entre 1 et 9,9 milliards de dollars.
Accenture fournit une gamme de services à 91 des 100 premières entreprises du classement Fortune et à des centaines d’autres entreprises. Les services informatiques, les technologies d’exploitation, les services cloud, la mise en œuvre de technologies et le conseil ne sont que quelques-uns des services que la société basée en Irlande offre à ses clients. En juin, la société a acheté umlaut, une société allemande de conseil en ingénierie, afin d’étendre sa présence dans les domaines du cloud, de l’IA et de la 5G. Elle a également acquis trois autres entreprises en février.
Le Centre australien de cybersécurité a publié un avis vendredi indiquant qu’après une légère baisse des opérations, le groupe de ransomware Lockbit s’est relancé et a intensifié ses attaques.
Selon l’agence australienne, les membres du groupe exploitent activement les vulnérabilités existantes dans les produits FortiOS et FortiProxy de Fortinet identifiées par le matricule CVE-2018-13379 afin d’obtenir un accès initial à des réseaux de victimes spécifiques.
” L’ACSC a connaissance de nombreux incidents impliquant LockBit et son successeur ‘LockBit 2.0’ en Australie depuis 2020. La majorité des victimes connues de l’ACSC ont été signalées après juillet 2021, ce qui indique une augmentation nette et significative des victimes domestiques par rapport aux autres variantes de ransomware “, ajoute le communiqué.
“L’ACSC a observé les affiliés de LockBit déployer avec succès des ransomwares sur des systèmes d’entreprise dans divers secteurs, notamment les services professionnels, la construction, la fabrication, la vente au détail et l’alimentation.”
En juin, l’équipe de Prodaft Threat Intelligence a publié un rapport examinant la structure RaaS de LockBit et sa propension à acheter un accès au protocole Remote Desktop aux serveurs comme vecteur d’attaque initial.
Le groupe exige généralement 85 000 dollars en moyenne de la part des victimes et environ un tiers revient aux opérateurs RaaS. Plus de 20 % des victimes figurant sur un tableau de bord consulté par les chercheurs de Prodaft appartenaient au secteur des logiciels et des services.
“Les services commerciaux et professionnels ainsi que le secteur des transports sont également très ciblés par le groupe LockBit”, indique Prodaft.
Source : “ZDNet.com”
