Accenture a déclaré avoir entièrement rétabli certains systèmes affectés, après qu’un journaliste de CNBC a tweeté d’un groupe de pirates disant avoir attaqué la société de conseil informatique en utilisant le ransomware LockBit et menacé de libérer les données dans plusieurs heures.
“Grâce à nos contrôles et protocoles de sécurité, nous avons identifié une activité irrégulière dans l’un de nos environnements. Nous avons immédiatement maîtrisé le problème et isolé les serveurs affectés”, a déclaré Accenture dans un communiqué mercredi.
“Nous avons entièrement restauré nos systèmes affectés à partir de sauvegardes, et il n’y a pas eu d’impact sur les opérations d’Accenture, ni sur les systèmes de nos clients.”
LockBit 2.0, un groupe de hackers, a menacé de publier sur le DarkWeb les données auxquelles il aurait accès lors d’une cyberattaque avec demande de rançon. La revendication publique est apparue dans la nuit de mardi et a menacé de dévoiler les secrets d’un poids lourd mondial du conseil en informatique aux entreprises et aux puissants. Le gang de cybercriminels LockBit 2.0 a publié sur son site hébergé sur le DarkWeb le nom et logo d’une de ses dernières victimes supposées : Accenture, une multinationale cotée à la Bourse de New York.
« Ces gens sont au-delà de la vie privée et de la sécurité. J’espère que leurs services sont meilleurs que ce que j’ai pu voir à l’intérieur. Si vous êtes intéressés par l’achat de lots de données, contactez-nous », proclame le message qui accompagne un ultimatum très court avant la possible publication de données, mercredi à 17h30 (sans préciser sur quel fuseau horaire).
Accenture se retrouve en effet sur le site de revendication car l’entreprise a jusqu’à présent a priori refusé de payer ou ignoré les tentatives d’extorsion de LockBit 2.0. Ce groupe de hackers opère comme un « ransomware-as-a-service (RaaS) », c’est-à-dire que ses dirigeants louent par abonnement le kit complet pour attaquer une entreprise.
Ils vont d’abord essayer de vendre à la victime leur clé de déchiffrement des données, le sésame pour y accéder de nouveau. Mais si la cible possède un moyen de restaurer ses sauvegardes et refuse de payer, ils actionnent un deuxième levier : la menace de publier les données siphonnées ou de les revendre au plus offrant.
Or Accenture a assuré que « nous avons pleinement restauré les systèmes touchés depuis nos sauvegardes ». Ne laissant donc aux pirates que la possibilité de négocier au forceps la non-divulgation de documents.
Source : Reuters
