Derniers articles

22,4 milliards $ pour la transition énergétique africaine, et la Zlecaf dans tout ça?

La CIL annonce un dividende de 2,200 Tnd, une cerise sur un appétissant gâteau

Les exportations de dattes tunisiennes enregistrent une baisse

Le cabinet de conseil Accenture a subi une cyberattaque, mais il a repris le contrôle de ses serveurs

Posted by Le Manager 12 août 2021

Accenture a déclaré avoir entièrement rétabli certains systèmes affectés, après qu’un journaliste de CNBC a tweeté d’un groupe de pirates disant avoir attaqué la société de conseil informatique en utilisant le ransomware LockBit et menacé de libérer les données dans plusieurs heures.

« Grâce à nos contrôles et protocoles de sécurité, nous avons identifié une activité irrégulière dans l’un de nos environnements. Nous avons immédiatement maîtrisé le problème et isolé les serveurs affectés », a déclaré Accenture dans un communiqué mercredi.

« Nous avons entièrement restauré nos systèmes affectés à partir de sauvegardes, et il n’y a pas eu d’impact sur les opérations d’Accenture, ni sur les systèmes de nos clients. »

LockBit 2.0, un groupe de hackers, a menacé de publier sur le DarkWeb les données auxquelles il aurait accès lors d’une cyberattaque avec demande de rançon. La revendication publique est apparue dans la nuit de mardi et a menacé de dévoiler les secrets d’un poids lourd mondial du conseil en informatique aux entreprises et aux puissants. Le gang de cybercriminels LockBit 2.0 a publié sur son site hébergé sur le DarkWeb le nom et logo d’une de ses dernières victimes supposées : Accenture, une multinationale cotée à la Bourse de New York.

« Ces gens sont au-delà de la vie privée et de la sécurité. J’espère que leurs services sont meilleurs que ce que j’ai pu voir à l’intérieur. Si vous êtes intéressés par l’achat de lots de données, contactez-nous », proclame le message qui accompagne un ultimatum très court avant la possible publication de données, mercredi à 17h30 (sans préciser sur quel fuseau horaire).

Accenture se retrouve en effet sur le site de revendication car l’entreprise a jusqu’à présent a priori refusé de payer ou ignoré les tentatives d’extorsion de LockBit 2.0. Ce groupe de hackers opère comme un « ransomware-as-a-service (RaaS) », c’est-à-dire que ses dirigeants louent par abonnement le kit complet pour attaquer une entreprise.

Ils vont d’abord essayer de vendre à la victime leur clé de déchiffrement des données, le sésame pour y accéder de nouveau. Mais si la cible possède un moyen de restaurer ses sauvegardes et refuse de payer, ils actionnent un deuxième levier : la menace de publier les données siphonnées ou de les revendre au plus offrant.

Or Accenture a assuré que « nous avons pleinement restauré les systèmes touchés depuis nos sauvegardes ». Ne laissant donc aux pirates que la possibilité de négocier au forceps la non-divulgation de documents.

Source : Reuters

Tags:
error: Content is protected !!