圖片來源: 

Vx-underground

跨國大型IT顧問公司Accenture,驚傳遭到勒索軟體LockBit攻擊。根據ZDNetBleeping ComputerSecurity AffairsCyberScoop等新聞網站的報導,勒索軟體駭客組織於8月11日下午在網站中,將Accenture列入受害者名單,該網頁顯示倒數計時器並表明,若是沒有如期收到贖金,將會把竊得的資料於世界協調時間(UTC)8月11日下午5時30分公開。

針對此事的狀態,Accenture向各家媒體表示,公司營運不受影響,並未對本身的受害情況多做說明。而根據一些資安研究員,以及資安公司目前的發現,攻擊者疑似竊得6TB的資料,並向該公司索討5千萬美元贖金。

根據Security Affairs的報導指出,攻擊者如期公開部分樣本檔案,另一家惡意程式收集網站vx-underground,也看到相關資訊,他們進一步指出,被公布的檔案有2,384個,不過, 後來疑似因洋蔥網路(Tor)的網域面臨高流量,導致服務中斷、無法存取,駭客宣稱將於世界協調時間12日晚間8時43分會再度公開。

Accenture宣稱營運正常

Accenture是全球最大的IT顧問公司之一,2020年營收超過443億美元,且於全球各地擁有超過50萬名員工。而且,該公司也提供資安相關服務,並甫於2020年上半併購賽門鐵克網路安全服務部門。

針對勒索軟體攻擊事故的處理情況,基本上,各大新聞媒體的相關報導, 目前來看, 都只能根據Accenture聲明描述。當中提到,他們經由資安管控,以及通訊協定監控,發現其中一個內部環境出現異常活動,於是,立即處置並隔離受影響的伺服器,並經由先前的備份而能完全復原受影響的系統。

而此起事故對於Accenture帶來的衝擊又是如何?該公司宣稱,他們的營運未受到波及,用戶端系統也不受影響。

資安公司在社群網路探討他們的相關發現

根據上述Accenture對於此事的說明,所透露的資訊相當有限,因為他們既未提到受害的規模,亦未說明是否支付贖金等細節。

不過,在社群網站上,有多名資安研究員與資安公司談論此事,而提出他們的觀察。例如,威脅情報公司Hudson Rock根據自家威脅情資系統得到的資料,Accenture約有2,500臺員工與合作夥伴的電腦,在此次攻擊遭到破壞

另一家資安公司Cyble則是指出,攻擊者竊得的資料約有6TB,並向Accenture要求5千萬美元的贖金。但對於相關數據來源?該公司並未說明。

而對於這起事故處理過程, 有新聞網站宣稱取得Accenture 內部資料,透露有關細節。

例如,根據CyberScoop的報導,他們取得了內部備忘錄,當中提到,Accenture對全公司發出資安事件警訊的時間點,是在7月30日。

此備忘錄亦提及,儘管攻擊者取得少部分客戶相關文件,以及工作材料,不過,這些遭竊資料的內容,並沒有涉及高度敏感的資訊。


熱門新聞

Advertisement