A gigante de consultoria global de TI Accenture se tornou a última empresa a ser atingida pela gangue de ransomware LockBit, de acordo com uma postagem feita pelos operadores em seu portal dark web, provavelmente preenchendo uma lacuna deixada após o fechamento do DarkSide e REvil.
"Essas pessoas estão além da privacidade e da segurança. Eu realmente espero que seus serviços sejam melhores do que o que eu via como um insider", dizia uma mensagem postada no site de vazamento de dados. A Accenture disse que desde então restaurou os sistemas afetados dos backups.
O LockBit, como suas contrapartes agora extintas DarkSide e REvil, opera usando um modelo de ransomware-as-a-service (RaaS), amarrando outros cibercriminosos (também conhecidos como afiliados) para realizar a invasão usando sua plataforma, com os pagamentos muitas vezes divididos entre a entidade criminosa que direciona o ataque e os principais desenvolvedores do malware.
O grupo de ransomware surgiu no cenário de ameaças em setembro de 2019 e, em junho de 2021, lançou o LockBit 2.0 junto com uma campanha publicitária para recrutar novos parceiros. "O LockBit também afirma oferecer a exfiltração de dados mais rápida do mercado por meio do StealBit, uma ferramenta de roubo de dados que pode baixar 100 GB de dados de sistemas comprometidos em menos de 20 minutos", observou Emsisoft em um perfil do sindicato do crime.
Algumas das vítimas anteriores do LockBit incluem o Press Trust of India e o Merseyrail.
O desenvolvimento ocorre no momento em que incidentes de ransomware se tornaram uma ameaça crítica à segurança nacional e econômica, o que deixou as empresas lutando para pagar pesadas demandas de extorsão.
O pico de ataques contra infraestruturas críticas e corporativas também tem sido cada vez mais acompanhado por uma tática chamada "extorsão tripla", em que dados confidenciais nos sistemas de um alvo são extraídos antes de serem bloqueados por meio de criptografia, seguido de pressão sobre as empresas vítimas para que paguem por ameaçando publicar os dados roubados online, caso contrário, os invasores então adotam uma terceira fase, usando esses dados para chantagear seus clientes ou lançar ataques DDoS.
Entramos em contato com a Accenture para mais comentários e atualizaremos a história assim que recebermos uma resposta.
