Ransomware: Accenture restaura sus sistemas tras sufrir un ataque que exigía US$ 50 millones
La consultora confirmó el incidente y dijo que pudo mitigar el impacto, ya que pudo restaurar los sistemas afectados de forma completa
- 2 minutos de lectura'
La consultora internacional Accenture fue víctima de un ataque con ransomware, una modalidad delictiva que solicita un pago millonario a cambio de devolver el acceso encriptado de los servidores y centros de datos de la compañía. El secuestro fue ejecutado con una herramienta conocida como LockBit 2.0, y aseguran contar en su poder unos 6 terabytes de información.
Una vez concretado el ataque, los delincuentes amenazaron con iniciar una filtración parcial de los datos confidenciales de Accenture con una cuenta regresiva, a modo de extorsión para exigir el pago de 50 millones de dólares para restablecer el acceso a los servidores. Por su parte, la compañía detectó el incidente en su infraestructura y minimizó el alcance del ataque, que pudo ser aislado y contenido.
Potential insider job? We know #LockBit #threatactor has been hiring corporate employees to gain access to their targets' networks.#ransomware #cyber #cybersecurity #infosec #accenture pic.twitter.com/ZierqRVIjj
— Cyble (@AuCyble) August 11, 2021
“A través de nuestros controles y protocolos de seguridad, identificamos actividad irregular en uno de nuestros entornos. Inmediatamente contuvimos el asunto y aislamos a los servidores afectados. Restauramos completamente nuestros sistemas afectados desde una copia de seguridad. No hubo ningún impacto en las operaciones de Accenture ni en los sistemas de nuestros clientes”, dijo la compañía en un comunicado oficial sobre el incidente.
Según un Centro de Ciberseguridad Australiano (ACSC), en los últimos días se registró un incremento en los ataques de ransomware basados en LockBit 2.0, un software a medida o RaaS, Ransomware as a service, como señalan desde la firma ESET, utilizado por diversas organizaciones criminales. Si bien este tipo de recursos apelan a las vulnerabilidades de los sistemas corporativos, también se aprovechan de la compra de accesos remotos en mercados clandestinos.
Por su parte, la firma de seguridad e inteligencia Cyble también señalan diversos motivos que podrían haber provocado el ataque. Tras finalizar el conteo, los atacantes comenzaron a publicar una carpeta con una colección de documentos en formato PDF robados a la compañía.
Otras noticias de Seguridad informática
Sencillo. La opción del celular que se debe desactivar para evitar el robo de datos personales y bancarios
Con un código QR. Nueva estafa en WhatsApp: acceden a tu cuenta y no te la roban, sino que la usan en simultáneo
Criptomonedas. La herramienta que recomiendan los expertos para evitar ser víctima de hackeos
- 1
Renault Gordini modelo 2025: así sería el histórico vehículo, según la IA
- 2
Se termina el Impuesto PAIS: cuánto costará un iPhone en el exterior desde diciembre 2024
- 3
Las 5 señales que muestran que tenés una mentalidad positiva, según un análisis de IA
- 4
Fin del impuesto PAIS: del iPhone 16 al Galaxy S24 Ultra o la PlayStation 5, cómo cambia su precio para traerlos al país desde enero de 2025