Rio Forense

Accenture sofre sequestro digital e tem dados vazados

A Accenture é a mais recente empresa de grande porte a ser vítima de um ataque de ransomware. O caso foi resultado de mais um golpe do bando LockBit, que teria obtido acesso a 6 TB de arquivos da multinacional e estaria exigindo o pagamento de US$ 50 milhões em criptomoedas para não liberar os dados publicamente, além de entregar chaves criptográficas que permitam o restabelecimento dos sistemas internos.

Inicialmente, os criminosos não publicaram provas do volume que tinham em mãos, mas isso mudou nesta quarta-feira (11), quando dois mil documentos confidenciais da Accenture foram divulgados online pelos bandidos. A comprovação aconteceu em um site focado na extorsão, com contador de tempo restante para que a empresa fizesse contato e tudo — o vazamento, entretanto, foi retirado do ar em questão de horas, em uma possível indicação de que a companhia iniciou o contato com o bando.

De acordo com os criminosos, o ataque não envolveu falhas nos sistemas ou serviços da Accenture, mas sim compartilhamento de credenciais que permitiram acesso à rede. No site, a Lockbit ainda provocou a Accenture, afirmando que a companhia, como grande nome em privacidade e segurança, não protege tão bem assim suas próprias infraestruturas internas.

Em comunicado à imprensa, a companhia confirmou ter sofrido um ataque, com protocolos de segurança tendo identificado a atividade irregular dos criminosos e agido rapidamente para conter o problema. Os sistemas, afirma a Accenture, foram restabelecidos a partir de backups, sem impactos sobre os serviços prestados a clientes e às próprias plataformas internas — não há comentários, entretanto, sobre os arquivos vazados ou eventuais contatos com os criminosos.

O Canaltech procurou a Accenture para falar sobre o caso e eventuais reflexos do ataque nas operações brasileiras da empresa, mas a empresa respondeu, apenas, com o mesmo comunicado enviado à imprensa internacional. Confira a íntegra:

Por meio dos nossos controles e protocolos de segurança, identificamos atividades irregulares em um dos nossos ambientes. Imediatamente contivemos a questão e isolamos nossos servidores afetados. Restauramos completamente nossos sistemas com os back-ups e não houve impacto nas operações da Accenture ou nos sistemas de nossos clientes.

Extraoficialmente, entretanto, o buraco parece estar mais embaixo. De acordo com a Hudson Rock, empresa especializada em segurança digital, pelo menos 2,5 mil máquinas de funcionários e parceiros teriam sido comprometidas como parte do ataque revelado nesta semana. Já fontes ouvidas pelo site Bleeping Computer indicam um revendedor de tecnologia como o vetor da intrusão, com a Accenture, agora, em um processo de entrar em contato com clientes e outros parceiros que possam ter sido afetados pela brecha.

Por outro lado, não existem informações sobre o conteúdo dos dois mil documentos vazados pelos criminosos do LockBit como prova do ataque. A disponibilização pública, claro, faz pensar que eles podem estar sendo compartilhados por aí, mas por enquanto, não existem informações sobre isso.

Via Canaltech

Sair da versão mobile