Accenture ถูกแรนซัมแวร์โจมตี คนร้ายเรียกค่าไถ่ขู่เปิดเผยข้อมูล

 คนร้ายเบื้องหลัง LockBit 2.0 ได้ข่มขู่เปิดเผยข้อมูล หลังสามารถเข้าโจมตีบริษัท IT ชื่อดังอย่าง Accenture

Accenture ผู้ให้คำปรึกษาและผู้เชี่ยวชาญในด้าน IT รายใหญ่ที่สุดในโลก ได้ถูกคนร้ายแรนซัมแวร์ LockBit 2.0 เข้าโจมตี ทั้งนี้บริษัทได้ยอมรับกับสำนักข่าวว่าเป็นความจริง โดยในเชิงเทคนิคเมื่อพบเหตุการณ์ผิดปกติ ทีมงานได้จำกัดและแยกระบบที่มีความเสี่ยงออกไป ซึ่งถึงตอนนี้สามารถกู้คืนระบบได้แล้วและไม่มีผลกระทบกับการปฏิบัติงานของลูกค้า

ในฝั่งของคนร้ายอ้างว่าตนสามารถขโมยข้อมูลสำคัญออกไปได้กว่า 6 เทระไบต์ แต่ยังไม่แสดงหลักฐานพิสูจน์ที่บ่งชี้ว่ามีข้อมูลสำคัญ ผู้เชี่ยวชาญจาก Cyble เผยว่าคนร้ายตั้งราคาค่าไถ่ข้อมูลไว้ถึง 50 ล้านเหรียญสหรัฐฯ พร้อมทั้งขู่เปิดเผยข้อมูลหรือพร้อมติดต่อกับผู้สนใจซื้อ

อย่างไรก็ดีแหล่งข่าวชี้ว่าความผิดพลาดครั้งนี้น่าจะมาจาก CTI Vendor อย่างน้อยรายหนึ่ง ประกอบกับข้อมูลจาก Hudson Rock ผู้เชี่ยวชาญด้าน Cybercrime Intelligence ชี้ว่ามีคอมพิวเตอร์ของพาร์ทเนอร์และลุกค้ากว่า 2,500 เครื่องถูกแทรกแซงได้ โดยคนร้ายอ้างว่าสามารถเข้าถึงเพื่อก่อเหตุได้จาก Insider จนถึงปัจจุบันยังไม่มีหลักฐานอะไรมากกว่านี้ว่าเหตุเกิดขึ้นเมื่อไหร่จากช่องทางไหนและคนร้ายได้ข้อมูลอะไรสำคัญไปหรือไม่

ที่มา : https://www.bleepingcomputer.com/news/security/accenture-confirms-hack-after-lockbit-ransomware-data-leak-threats/ และ https://www.zdnet.com/article/accenture-says-lockbit-ransomware-attack-caused-no-impact-on-operations-or-clients/