Accenture Diretas – Lockbit 2.0 Ransomware Menuntut Uang Tebusan $50 juta

  • Whatsapp
Accenture Diretas - Lockbit 2.0 Ransomware Menuntut Uang Tebusan $50 juta
Accenture Diretas Lockbit Ransomware Menuntut Uang Tebusan
Accenture Diretas – Lockbit 2.0 Ransomware Menghancurkan Ribuan Komputer & Menuntut $50M

Eksklusif!! Salah satu perusahaan Konsultan IT terbesar di Dunia, Accenture, dilaporkan diretas oleh Lockbit 2.0 Ransomware yang terkenal kejam.

Accenture beroperasi dengan lebih dari 500 ribu karyawan di seluruh dunia dengan valuasi $44,3 miliar dan merupakan perusahaan terbesar yang menangani berbagai pengembangan di berbagai sektor seperti bank, pemerintah, teknologi, energi, telekomunikasi, dan banyak lagi.

LockBit adalah geng penjahat dunia maya yang berkeliaran di web gelap yang beroperasi menggunakan model ransomware-as-a-service (RaaS)—mirip dengan REvil. Tim di belakang LockBit menawarkan platform ransomware untuk entitas atau individu lain untuk digunakan berdasarkan model afiliasi dan berbagi pendapatan yang dikumpulkan dari para korban.

Pelaku ancaman dari geng Lockbit Ransomware mendapatkan database Accenture lebih dari 6 TB dan menuntut tebusan $50 juta.

Perusahaan intelijen kejahatan dunia maya Hudson Rock juga melaporkan bahwa Accenture memiliki 2.500 komputer karyawan dan mitra yang disusupi, informasi ini pasti digunakan oleh pelaku ancaman.

Peneliti dari Cyble menyebutkan dalam laporan mereka bahwa penyerang memperoleh akses sistem internal melalui “Orang Dalam”, seseorang yang sudah menjadi bagian dari organisasi dan bekerja melawan organisasi yang sama untuk keuntungan finansial.

Pelaku mengancam bahwa database akan bocor untuk pembayaran yang gagal, juga mereka telah menetapkan hitungan mundur untuk kebocoran tersebut.

Data ini diduga dicuri dari Accenture pada serangan cyber baru-baru ini, dan para pelaku dijadwalkan untuk membocorkan data yang dicuri hari ini.

Ancaman Orang Dalam Membantu

Pelaku ancaman menuduh bahwa serangan itu dimulai dengan bantuan orang dalam yang masih bekerja di Accenture.

Juga, para aktor telah menyebutkan di situs mereka di DarkWeb bahwa “Orang-orang ini berada di luar keamanan dan privasi. Saya sangat berharap bahwa layanan ini lebih baik daripada yang saya lihat sebagai orang dalam. Jika Anda tertarik untuk membeli beberapa database kami, “SEMUA DATA YANG TERSEDIA AKAN DIPUBLIKASIKAN””

Pelaku ancaman sejauh ini tidak merilis data sampel apa pun dari database yang dicuri, tetapi mereka mengklaim bahwa mereka akan menjual data tersebut jika ada yang tertarik.

Risiko ancaman orang dalam, terutama karena teknologi menjadi lebih pintar dan tidak hanya dapat melacak setiap karyawan yang memiliki akses ke database, tetapi juga dapat memantau setiap karyawan secara otomatis sehingga Anda dapat diberitahu tentang potensi bahaya secara real-time.

Baca Juga: 5 Langkah Cara Melindungi Infrastruktur Perusahaan Anda Dari Ancaman Orang Dalam

Tanggapan Accenture

Accenture mengkonfirmasi serangan ini dan menjawab bahwa mereka tidak siap untuk membayar uang tebusan dan sistem yang terpengaruh telah dipulihkan dari cadangan.

“Melalui kontrol dan protokol keamanan kami, kami mengidentifikasi aktivitas tidak teratur di salah satu lingkungan kami. Kami segera mengatasi masalah ini dan mengisolasi server yang terpengaruh.”

“Kami sepenuhnya memulihkan sistem kami yang terpengaruh dari cadangan. Tidak ada dampak pada operasi Accenture, atau pada sistem klien kami,” kata Accenture.

Accenture mengatakan bahwa serangan ransomware dan telah mencapai vendornya dan juga bersiap untuk memberi tahu lebih banyak pelanggan.

Belum diungkapkan kapan serangan itu terjadi saat terdeteksi dan diperingatkan, masalah teknis untuk eksploitasi ini.

GBHackers terus menindaklanjuti insiden ini, dan menghubungi Accenture. kami akan memperbarui Anda lebih lanjut secara rinci setelah kami memperoleh rincian teknis lebih lanjut.

Anda dapat mengikuti kami di Linkedin, Indonesia, Facebook untuk keamanan siber harian dan pembaruan berita peretasan.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.