Aktuelles, Branche - geschrieben von dp am Samstag, August 14, 2021 18:51 - noch keine Kommentare
Accenture von LockBit-Ransomware-Angriff betroffen
LockBit-Ransomware seit September 2019 beobachtet
[datensicherheit.de, 14.08.2021] Laut einer aktuellen Stellungnahme von SecurityHQ wurde Accenture, „ein weltweit tätiges Cyber-Consulting-Unternehmen, das Management- und Beratungsdienste anbietet“, von einer Cyber-Bedrohung heimgesucht, welche demnach eine als „LockBit“ bekannte Ransomware verwendet.
SecurityHQ-Warnung: Sobald eine Domain infiziert ist, werden von der Malware neue Gruppenrichtlinien erstellt und an die mit dem Netzwerk verbundenen Geräte gesendet
LockBit-Ransomware erstmals im September 2019 beobachtet
„LockBit“-Angriffe seien dafür bekannt, dass sie „Windows“-Domains mit Hilfe von „Active Directory“-Gruppenrichtlinien verschlüsseln könnten. „Sobald eine Domain infiziert ist, werden von der Malware neue Gruppenrichtlinien erstellt und an die mit dem Netzwerk verbundenen Geräte gesendet. Hier deaktivieren die Richtlinien den Virenschutz und implementieren die Malware.“
Die „LockBit“-Ransomware sei erstmals im September 2019 beobachtet worden. Seitdem habe sich diese Malware erheblich weiterentwickelt, und nachdem die Werbung für diese Ransomware in Hacker-Foren gesperrt worden sei, „wurde eine neue Leak-Seite eingerichtet, um ihre neueste Variante zu präsentieren, nämlich ,LockBit 2.0‘“.
Mittels Ransomware-Attacke sollen mehr als 6 TB an Daten von Accenture gestohlen worden sein
Mit dem Einsatz von „LockBit 2.0“ behaupte der Angreifer, „mehr als 6 TB an Daten von Accenture gestohlen zu haben“, und fordere 50 Millionen US-Dollar als Gegenleistung. Die Betreiber von „LockBit“ hätten behauptet, sich Zugang zum Netzwerk von Accenture verschafft zu haben und bereiteten sich darauf vor, die von den Accenture-Servern gestohlenen Dateien zu veröffentlichen.
Dieser Hacker-Angriff sei auf der Leak-Site angekündigt worden: „Diese Leute sind jenseits von Datenschutz und Sicherheit. Ich hoffe wirklich, dass ihre Dienste besser sind als das, was ich als Insider gesehen habe. Wenn Sie am Kauf einiger Datenbanken interessiert sind, kontaktieren Sie uns.“
Ransomware-Lösegeldforderung in Höhe von 50 Millionen US-Dollar unbestätigt
Accenture habe am 11. August 2021 eine Erklärung abgegeben: „Durch unsere Sicherheitskontrollen und -protokolle haben wir unregelmäßige Aktivitäten in einer unserer Umgebungen festgestellt. Wir haben die Angelegenheit sofort unter Kontrolle gebracht und die betroffenen Server isoliert.“ Sie hätten die betroffenen Systeme vollständig aus dem Backup wiederhergestellt, und es habe keine Auswirkungen auf den Betrieb von Accenture oder auf die Systeme ihrer Kunden gegeben.
Angesichts des Ausmaßes der Kontrollen, des betroffenen Kundenkreises und der möglicherweise gefährdeten Daten argumentierten einige, dass dies eine starke Verharmlosung des Einbruchs darstelle. Tatsächlich sei die Lösegeldforderung in Höhe von 50 Millionen US-Dollar von Accenture noch immer nicht bestätigt worden – „und da Accenture keine Fragen dazu beantwortete, welche Daten konkret betroffen waren, ob auf Daten zugegriffen wurde oder wie hoch die Lösegeldforderung war bzw. ist, gibt es noch keine verbindliche Bestätigung von ihnen“.
Vorbereitung auf Ransomware-Bedrohung: SecurityHQ stellt Whitepaper zur Verfügung
Ransomware-Angriffe nähmen von Tag zu Tag zu – man sollte darauf vorbereitet sein. „In unserem Whitepaper ,Ransomware Controls – SecurityHQ’s Zero Trust x40‘ finden Sie 40 Empfehlungen, mit denen sich Ihr Unternehmen gegen zukünftige und aktuelle Bedrohungen schützen kann.“
Dazu Begründungen für jede Empfehlung, mit Beispielen aus der Praxis und Analysen der jüngsten Ransomware-Bedrohungen. Ferner eine Untersuchung der „asymmetrischen Kriegsführung“, mit der Sie konfrontiert würden, um sich selbst, das eigene Unternehmen und dessen Mitarbeiter auf die Zunahme von Ransomware-Angriffen vorbereiten zu können.
Weitere Informationen zum Thema:
security affairs, Pierluigi Paganini, 11.08.2021
Accenture has been hit by a LockBit 2.0 ransomware attack
SecurityHQ, Blog, Eleanor Barlow, August 2021
Cyber Consulting Company, Accenture, Hit by LockBit Ransomware Attack
SecurityHQ
WHITE PAPER / Ransomware Controls – SecurityHQ’s Zero Trust x40
SecurityHQ
Report a Cyber Security Incident
Aktuelles, Experten - Dez 4, 2024 18:35 - noch keine Kommentare
Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
weitere Beiträge in Experten
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
Aktuelles, Branche, Studien - Dez 6, 2024 13:54 - noch keine Kommentare
KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
weitere Beiträge in Branche
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
- NIS-2 kompakt: it’s.BB e.V. lädt zu Präsenz-Awareness-Veranstaltung ein
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren