Accenture von LockBit-Ransomware-Angriff betroffen

LockBit-Ransomware seit September 2019 beobachtet

[datensicherheit.de, 14.08.2021] Laut einer aktuellen Stellungnahme von SecurityHQ wurde Accenture, „ein weltweit tätiges Cyber-Consulting-Unternehmen, das Management- und Beratungsdienste anbietet“, von einer Cyber-Bedrohung heimgesucht, welche demnach eine als „LockBit“ bekannte Ransomware verwendet.

Abbildung: SecurityHQ

SecurityHQ-Warnung: Sobald eine Domain infiziert ist, werden von der Malware neue Gruppenrichtlinien erstellt und an die mit dem Netzwerk verbundenen Geräte gesendet

LockBit-Ransomware erstmals im September 2019 beobachtet

„LockBit“-Angriffe seien dafür bekannt, dass sie „Windows“-Domains mit Hilfe von „Active Directory“-Gruppenrichtlinien verschlüsseln könnten. „Sobald eine Domain infiziert ist, werden von der Malware neue Gruppenrichtlinien erstellt und an die mit dem Netzwerk verbundenen Geräte gesendet. Hier deaktivieren die Richtlinien den Virenschutz und implementieren die Malware.“
Die „LockBit“-Ransomware sei erstmals im September 2019 beobachtet worden. Seitdem habe sich diese Malware erheblich weiterentwickelt, und nachdem die Werbung für diese Ransomware in Hacker-Foren gesperrt worden sei, „wurde eine neue Leak-Seite eingerichtet, um ihre neueste Variante zu präsentieren, nämlich ,LockBit 2.0‘“.

Mittels Ransomware-Attacke sollen mehr als 6 TB an Daten von Accenture gestohlen worden sein

Mit dem Einsatz von „LockBit 2.0“ behaupte der Angreifer, „mehr als 6 TB an Daten von Accenture gestohlen zu haben“, und fordere 50 Millionen US-Dollar als Gegenleistung. Die Betreiber von „LockBit“ hätten behauptet, sich Zugang zum Netzwerk von Accenture verschafft zu haben und bereiteten sich darauf vor, die von den Accenture-Servern gestohlenen Dateien zu veröffentlichen.
Dieser Hacker-Angriff sei auf der Leak-Site angekündigt worden: „Diese Leute sind jenseits von Datenschutz und Sicherheit. Ich hoffe wirklich, dass ihre Dienste besser sind als das, was ich als Insider gesehen habe. Wenn Sie am Kauf einiger Datenbanken interessiert sind, kontaktieren Sie uns.“

Ransomware-Lösegeldforderung in Höhe von 50 Millionen US-Dollar unbestätigt

Accenture habe am 11. August 2021 eine Erklärung abgegeben: „Durch unsere Sicherheitskontrollen und -protokolle haben wir unregelmäßige Aktivitäten in einer unserer Umgebungen festgestellt. Wir haben die Angelegenheit sofort unter Kontrolle gebracht und die betroffenen Server isoliert.“ Sie hätten die betroffenen Systeme vollständig aus dem Backup wiederhergestellt, und es habe keine Auswirkungen auf den Betrieb von Accenture oder auf die Systeme ihrer Kunden gegeben.
Angesichts des Ausmaßes der Kontrollen, des betroffenen Kundenkreises und der möglicherweise gefährdeten Daten argumentierten einige, dass dies eine starke Verharmlosung des Einbruchs darstelle. Tatsächlich sei die Lösegeldforderung in Höhe von 50 Millionen US-Dollar von Accenture noch immer nicht bestätigt worden – „und da Accenture keine Fragen dazu beantwortete, welche Daten konkret betroffen waren, ob auf Daten zugegriffen wurde oder wie hoch die Lösegeldforderung war bzw. ist, gibt es noch keine verbindliche Bestätigung von ihnen“.

Vorbereitung auf Ransomware-Bedrohung: SecurityHQ stellt Whitepaper zur Verfügung

Ransomware-Angriffe nähmen von Tag zu Tag zu – man sollte darauf vorbereitet sein. „In unserem Whitepaper ,Ransomware Controls – SecurityHQ’s Zero Trust x40‘ finden Sie 40 Empfehlungen, mit denen sich Ihr Unternehmen gegen zukünftige und aktuelle Bedrohungen schützen kann.“
Dazu Begründungen für jede Empfehlung, mit Beispielen aus der Praxis und Analysen der jüngsten Ransomware-Bedrohungen. Ferner eine Untersuchung der „asymmetrischen Kriegsführung“, mit der Sie konfrontiert würden, um sich selbst, das eigene Unternehmen und dessen Mitarbeiter auf die Zunahme von Ransomware-Angriffen vorbereiten zu können.

Weitere Informationen zum Thema:

security affairs, Pierluigi Paganini, 11.08.2021
Accenture has been hit by a LockBit 2.0 ransomware attack

SecurityHQ, Blog, Eleanor Barlow, August 2021
Cyber Consulting Company, Accenture, Hit by LockBit Ransomware Attack

SecurityHQ
WHITE PAPER / Ransomware Controls – SecurityHQ’s Zero Trust x40

SecurityHQ
Report a Cyber Security Incident