全球IT咨詢(xún)巨頭埃森哲遭LockBit勒索攻擊!6TB文件被盜，索要5000萬(wàn)美元

據(jù)稱(chēng)，全球IT咨詢(xún)巨頭埃森哲遭到LockBit勒索軟件團(tuán)伙的勒索軟件網(wǎng)絡(luò)攻擊。

埃森哲是一家以服務(wù)于汽車(chē)、銀行、政府、技術(shù)、能源、電信等眾多行業(yè)而聞名的IT巨頭市值443億美元，是全球最大的科技咨詢(xún)公司之一，在50個(gè)國(guó)家/地區(qū)擁有約 569,000名員工?？蛻?hù)包括財(cái)富全球100強(qiáng)中的91家和財(cái)富全球500強(qiáng)中四分之三以上的企業(yè)。

勒索軟件組織威脅要泄露被盜數(shù)據(jù)

一個(gè)名為L(zhǎng)ockBit 2.0的勒索軟件組織威脅要發(fā)布據(jù)稱(chēng)在最近的一次網(wǎng)絡(luò)攻擊中從埃森哲竊取的文件數(shù)據(jù)。如BleepingComputer所見(jiàn)，威脅參與者表示，如果沒(méi)有支付贖金，他們將在晚些時(shí)候發(fā)布數(shù)據(jù)：

LockBit 勒索軟件運(yùn)營(yíng)商泄漏站點(diǎn)已進(jìn)入泄漏倒計(jì)時(shí)

雖然LockBit沒(méi)有出示被盜數(shù)據(jù)的證據(jù)，但他們聲稱(chēng)愿意將其出售給任何感興趣的各方。

“這些人超越了隱私和安全。我真的希望他們的服務(wù)比我作為內(nèi)部人員看到的更好。如果你有興趣購(gòu)買(mǎi)一些數(shù)據(jù)庫(kù)，請(qǐng)聯(lián)系我們，”LockBit在他們的數(shù)據(jù)泄露網(wǎng)站上稱(chēng)。

根據(jù)securityaffairs，在贖金支付時(shí)鐘倒計(jì)時(shí)結(jié)束時(shí)，泄漏站點(diǎn)顯示了一個(gè)名為W1的文件夾，其中包含據(jù)稱(chēng)從公司竊取的PDF文檔集合。

受影響系統(tǒng)已恢復(fù)

埃森哲表示，受影響的系統(tǒng)已從備份中恢復(fù)：“通過(guò)我們的安全控制和協(xié)議，我們?cè)谖覀兊囊粋€(gè)環(huán)境中發(fā)現(xiàn)了異常活動(dòng)。我們立即控制了此事并隔離了受影響的服務(wù)器?！?/p>

該公司補(bǔ)充說(shuō)：“對(duì)埃森哲的運(yùn)營(yíng)或我們客戶(hù)的系統(tǒng)沒(méi)有影響?！?/p>

6 TB文件被盜，索要5000萬(wàn)美元贖金

在Cyble研究團(tuán)隊(duì)看到的對(duì)話中，LockBit勒索軟件團(tuán)伙聲稱(chēng)從埃森哲竊取了6 TB的數(shù)據(jù)，并要求支付5000萬(wàn)美元的贖金。威脅行為者聲稱(chēng)已通過(guò)公司“內(nèi)部人員”訪問(wèn)埃森哲的網(wǎng)絡(luò)。

熟悉此次攻擊的消息人士告訴BleepingComputer，埃森哲已經(jīng)向至少一家CTI供應(yīng)商確認(rèn)了勒索軟件攻擊，這家IT服務(wù)提供商也在通知更多客戶(hù)。

根據(jù)網(wǎng)絡(luò)犯罪情報(bào)公司Hudson Rock分享，這次攻擊損害了員工和合作伙伴使用的 2,500 臺(tái)計(jì)算機(jī)，導(dǎo)致該公司暗示“這些信息肯定被威脅行為者使用了”。

關(guān)于LockBit

根據(jù)威脅研究公司Emsisoft的一份報(bào)告，LockBit于2019年9月出現(xiàn)，最初被稱(chēng)為ABCD 勒索軟件，因?yàn)樗诩用芪募戏胖昧?.abcd擴(kuò)展名。

據(jù)國(guó)際刑警組織報(bào)道，LockBit于2020年5月與Maze勒索軟件組織合作，并于2020年8月開(kāi)始攻擊美國(guó)中型公司。

Emsisoft表示，今年6月，LockBit推出了LockBit 2.0勒索軟件即服務(wù)業(yè)務(wù)，并開(kāi)始了一項(xiàng)廣告活動(dòng)以招募新的附屬公司。

LockBit此前曾襲擊過(guò)許多受害者，包括英國(guó)的Merseyrail火車(chē)網(wǎng)絡(luò)。Emsisoft表示，LockBit及其附屬公司今年非?；钴S。

“已經(jīng)有 9,955份 [關(guān)于LockBit] 提交給ID Ransomware，ID Ransomware是一種在線工具，可幫助勒索軟件的受害者識(shí)別哪些勒索軟件加密了他們的文件，”Emsisoft稱(chēng)。估計(jì)只有25%的受害者向ID Ransomware提交了申請(qǐng)。

已知漏洞被利用?

隨著勒索軟件橫行，埃森哲事件是一系列勒索軟件事件中最新一起，其他勒索事件攻擊目標(biāo)包括燃料供應(yīng)商Colonial Pipeline Co.、肉類(lèi)供應(yīng)商JBS和遠(yuǎn)程管理軟件公司Kaseya。

第三方風(fēng)險(xiǎn)管理公司Shared Assessments副總裁Bradley表示，埃森哲的這個(gè)特殊例子很有趣，因?yàn)樗且粋€(gè)已知/已發(fā)布的漏洞，這強(qiáng)調(diào)了確保及時(shí)正確修補(bǔ)系統(tǒng)安全漏洞的重要性，以及重視軟件在開(kāi)發(fā)過(guò)程中檢測(cè)漏洞的必要性。據(jù)美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)局(NIST)、國(guó)家漏洞數(shù)據(jù)庫(kù)(NVD)數(shù)據(jù)，90%以上的網(wǎng)絡(luò)安全問(wèn)題是由軟件自身的安全漏洞被利用導(dǎo)致，因此減少系統(tǒng)安全漏洞，加強(qiáng)軟件安全是確保網(wǎng)絡(luò)安全的重要防護(hù)手段的補(bǔ)充。

網(wǎng)絡(luò)系統(tǒng)的安全性取決于其最薄弱的環(huán)節(jié)，在軟件開(kāi)發(fā)過(guò)程中實(shí)時(shí)檢測(cè)源代碼安全漏洞并修復(fù)，不但有助于加強(qiáng)軟件安全強(qiáng)化網(wǎng)絡(luò)安全，還能為企業(yè)節(jié)省修復(fù)成本。Wukong(悟空)靜態(tài)代碼檢測(cè)工具，從源碼開(kāi)始，為您的軟件安全保駕護(hù)航!

參讀鏈接：

https://www.woocoom.com/b021.html?3&id=f6a3f320bf864728b74076fd71940ea3

https://www.bleepingcomputer.com/news/security/accenture-confirms-hack-after-lockbit-ransomware-data-leak-threats/

https://threatpost.com/accenture-lockbit-ransomware-attack/168594/

https://www.inforisktoday.com/accenture-hit-by-apparent-ransomware-attack-a-1726