Stacey Jones, porta-voz da Accenture, confirmou o incidente de segurança cibernética para CNN Business na quarta-feira mas não confirmou explicitamente o ataque de ransomware.
“Por meio de nossos controles e protocolos de segurança, identificamos atividades inválidas em um de nossos ambientes”, disse Jones em um comunicado. “Resolvemos o problema imediatamente e isolamos os servidores afetados. Restauramos totalmente nossos sistemas afetados a partir de backups. Não teve nenhum efeito no desempenho da Accenture ou nos sistemas dos nossos clientes. ”
De acordo com o perfil do grupo Emsisoft, a gangue de ransomware LockBit apareceu pela primeira vez em setembro de 2019. O LockBit, como muitas outras gangues de ransomware, aluga seu malware para entidades terceirizadas relacionadas ao crime, que então recebem uma parte do resgate em troca de colocar o código nas redes das vítimas.
No ano seguinte, a Interpol alertou sobre um aumento nos ataques usando o malware LockBit. De acordo com a Emsisoft, as principais vítimas desse grupo são a Merseyrail, a rede ferroviária britânica, e a Press Trust of India, uma agência de notícias indiana.
Brett Callow, analista de ameaças da Emsisoft, disse que é possível que ex-membros da gangue de ransomware REvil foram capazes de se adaptar ao LockBit após o súbito desaparecimento de REvil após o ataque de Kasey.
