A ESET, empresa líder em detecção proativa de ameaças, analisa um novo ataque de ransomware Lockbit 2.0. A gangue por trás desse ransomware postou o nome da Accenture no site que eles usam para postar as informações roubadas de suas vítimas e as pressionou a pagar o resgate.
Embora na quarta-feira a gangue cibercriminosa tenha publicado a informação, horas depois ela reverteu seus passos e adiou a publicação completa para quinta-feira, 12 de agosto. Por sua vez, a Accenture confirmou que identificou atividade irregular em seus sistemas, mas que conteve rapidamente o problema e isolou os servidores afetados. Da mesma forma, a consultoria afirmou que o incidente não afetou suas operações nem os sistemas de seus clientes.
Por sua vez, a empresa Cyble afirmou por meio de sua conta no Twitter que os atores da ameaça afirmam ter roubado 6 TB de informação e que estão solicitando um resgate de 50 milhões de dólares.
Na semana passada, o Australian Cybersecurity Centre (ACSC) emitiu um comunicado alertando sobre o aumento dos ataques de ransomware Lockbit 2.0 contra entidades na Austrália. O site que o grupo usa para publicar informações sobre suas vítimas lista empresas de vários países, incluindo duas empresas do Brasil. Apenas os ataques divulgados em 11 de agosto correspondem a empresas da Indonésia, Irlanda, Espanha e Estados Unidos.
“O Lockbit 2.0 é um ransomware como serviço (RaaS). Como outras bandas de ransomware que operam nesta modalidade, o grupo busca afiliados para fazerem parte do negócio e são estes que conseguem comprometer os sistemas das vítimas e depois dividir os lucros com os desenvolvedores de malware.”, comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.
A primeira variante do Lockbit foi detectada em setembro de 2019 e tem como alvo organizações de diversos setores, como serviços profissionais, construção, varejo, entre outros. Em junho deste ano, o grupo anunciou o lançamento da versão 2 (Lockbit 2.0) em que os atacantes afirmam ter incluído uma função para roubar informações conhecida como “StealBit”. Ele, afirmam os atacantes, permite que você baixe automaticamente e muito rapidamente todos os arquivos da empresa vítima para o seu blog.
Para saber mais sobre segurança da informação, acesse o portal de notícias da ESET: https://www.welivesecurity.com/br/2021/08/12/accenture-e-vitima-de-um-ataque-do-ransomware-lockbit-2-0/