İkinci SolarWinds Vakası Mı Geliyor? Küresel Danışmanlık Firması Accenture Fidye Saldırısına Uğradı
Küresel BT danışmanlık devi olan Accenture, iddiaya göre LockBit fidye saldırısına uğradı. Accenture, otomobiller, bankalar, devlet, teknoloji, enerji, telekom ve daha pek çok sektöre hizmet verdiği bilinen bir BT devi olarak biliniyor. 44,3 milyar dolar değerinde olan Accenture, 50 ülkede yaklaşık 569.000 çalışanı ile dünyanın en büyük teknoloji danışmanlık şirketlerinden birisi konumunda.
Fidye Çetesi, çalınan verileri sızdırmakla tehdit ediyor.
LockBit 2.0 olarak bilinen bir fidye yazılımı grubu, Accenture’dan çadıklarını iddia ettikleri verileri yayınlamak ile tehdit ettiği konuşuluyor.
LockBit, çalınan verilerin kanıtını göstermese de, firma ile görüşmelerin başladığı iddia edildi. LockBit bir illegal siteden “Veritabanlarını satın almakla ilgileniyorsanız bize ulaşın” şeklinde not paylaştılar. İhlalin ne zaman meydana geldiği, ne zaman tespit edildiği, kapsamı veya istismarın teknik nedeni ile ilgili kesin ayrıntılar henüz bilinmiyor.
Firma “Güvenlik kontrollerimiz ve protokollerimiz aracılığıyla, ortamlarımızdan birinde düzensiz etkinlik belirledik. Konuyu hemen kontrol altına aldık ve etkilenen sunucuları izole ettik. Etkilenen sistemlerimizi yedekten geri yükledik. Accenture’ın operasyonları veya müşterilerimizin sistemleri üzerinde herhangi bir etki olmadı.” şeklinde açıklama yaptı.
6 TB dosya çalındı, 50 milyon dolarlık fidye talebi
Cyble araştırma ekibi tarafından yapılan konuşmalarda , LockBit fidye yazılımı çetesi, Accenture’dan altı terabayt veri çaldığını ve 50 milyon dolarlık fidye talep ettiğini iddia ediyor. Saldırganlar, Accenture’ın ağına “içeriden bir kişi veya kişiler tarafından” erişim sağlandığını iddia ediyor. Ek olarak, siber suç istihbarat firması Hudson Rock, Accenture’ın çalışanlarına ve ortaklarına ait 2.500 ele geçirilmiş bilgisayara sahip olduğunu paylaştı :
LockBit, daha önce İngiltere’nin Merseyrail tren ağı da dahil olmak üzere bir çok kurum ve kuruluşu etkilemişti. Bu haftanın başlarında, Avustralya Hükümeti , grubun milyonlarca dolar karşılığında, ihlal etmeyi planladıkları şirketlerde aktif olarak çalışan kişileri büyük paralar ile kendi taraflarına çektikleri ve bu konuda çok dikkatli olunması konusunda uyarılarda bulunmuştu.