Accenture a confirmé le 11 août avoir été victime d’une attaque par rançongiciel avec LockBit. Le géant américain du conseil aurait remarqué l’attaque dès le 30 juillet. La réussite de cette attaque est inquiétante car Accenture est l’un des leaders mondiaux du cyberconseil.
Rien ne va plus chez les grands spécialistes américains de la cybersécurité. Après Kaseya cet été, c’est au tour d’Accenture de confirmer le 11 août avoir été victime d’une attaque par rançongiciel, avec LockBit cette fois-ci. Accenture a fait une déclaration mercredi dernier à l’agence Reuters, affirmant que « Grâce à nos contrôles et protocoles de sécurité, nous avons identifié une activité irrégulière dans l’un de nos environnements. Nous avons immédiatement maîtrisé le problème et isolé les serveurs concernés. » La presse américaine spécialisée, dont Cyberscoop, rapporte aussi que le géant américain du conseil aurait déclaré dans un mémo qu’il avait remarqué l’attaque LockBit dès le 30 juillet.
Une rançon de 50 millions de dollars exigée
Les attaquants ont menacé le géant américain du conseil de divulguer les données de l’entreprise et de vendre des informations privilégiées. Cependant, si certains documents clients ont été volés, aucun n’est considéré comme hautement sensible par Accenture. Pourtant, l’attaquant qui a utilisé LockBit affirme avoir volé plus de 6 To de données d’Accenture et il lui réclame 50 millions de dollars en échange. Le géant du conseil n’a pas confirmé d’éventuel paiement. Les opérateurs de LockBit ont affirmé avoir obtenu l’accès au réseau d’Accenture et se préparaient à divulguer les fichiers volés sur les serveurs d’Accenture à 17h30 GMT selon SecurityHQ, un fournisseur de services gérés spécialisé en cybersécurité (MSSP).
La réussite de cette attaque est inquiétante
La réussite de cette attaque est inquiétante car Accenture est devenu l’un des leaders mondiaux du cyberconseil suite à de multiples acquisitions dans le secteur de la sécurité, dont celle de Linkbynet en France. On peut citer aussi celles de Sentor en Suède, de Context Information Security au Royaume-Uni, et surtout celle de l’unité de services de cybersécurité Symantec de Broadcom.
Les attaques LockBit chiffrent les domaines Windows en utilisant les politiques de groupe d’Active Directory. Une fois qu’un domaine est infecté, de nouvelles stratégies de groupe sont générées par le malware et envoyées aux appareils liés au réseau.
