Accenture Raksasa IT Terkena Ransomware LockBit; Peretas Ancam Bocorkan Data

  • Whatsapp
serangan ransomware aksen

Raksasa konsultan TI global Accenture telah menjadi perusahaan terbaru yang terkena geng ransomware LockBit, menurut sebuah posting yang dibuat oleh operator di portal web gelap mereka, kemungkinan mengisi kekosongan yang tersisa setelah penutupan DarkSide dan REvil.

“Orang-orang ini berada di luar privasi dan keamanan. Saya sangat berharap layanan mereka lebih baik daripada yang saya lihat sebagai orang dalam,” bunyi pesan yang diposting di situs kebocoran data. aksen dikatakan sejak itu memulihkan sistem yang terpengaruh dari cadangan.

Bacaan Lainnya

Tim Stack Overflow

LockBit, seperti rekan-rekan DarkSide dan REvil yang sekarang sudah tidak berfungsi, beroperasi menggunakan model ransomware-as-a-service (RaaS), mengikat penjahat dunia maya lain (alias afiliasi) untuk melakukan intrusi menggunakan platformnya, dengan pembayaran sering dibagi antara entitas kriminal yang mengarahkan serangan dan pengembang inti malware.

Grup ransomware muncul di lanskap ancaman pada September 2019, dan pada Juni 2021 meluncurkan LockBit 2.0 bersama dengan kampanye iklan untuk merekrut mitra baru. “LockBit juga mengklaim menawarkan eksfiltrasi data tercepat di pasar melalui StealBit, alat pencurian data yang diduga dapat mengunduh 100 GB data dari sistem yang disusupi dalam waktu kurang dari 20 menit,” Emsisoft dicatat dalam profil sindikat kejahatan.

Beberapa korban masa lalu LockBit termasuk Press Trust of India dan Merseyrail.

Mencegah Pelanggaran Data

Perkembangan itu terjadi ketika insiden ransomware telah menjadi ancaman kritis bagi keamanan nasional dan ekonomi yang membuat bisnis berebut untuk membayar tuntutan pemerasan yang besar dan kuat.

Lonjakan serangan terhadap infrastruktur perusahaan dan kritis juga semakin disertai dengan taktik yang disebut “pemerasan tiga kali lipat,” di mana data sensitif pada sistem target diekstraksi sebelum dikunci melalui enkripsi, diikuti dengan memberikan tekanan pada perusahaan korban untuk membayar dengan mengancam untuk mempublikasikan data yang dicuri secara online, jika gagal, penyerang kemudian mengadopsi fase ketiga, menggunakan data tersebut untuk memeras pelanggannya atau meluncurkan serangan DDoS.

Kami telah menghubungi Accenture untuk komentar lebih lanjut, dan kami akan memperbarui cerita setelah kami mendengarnya kembali.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *