Aktuelles, Branche - geschrieben von dp am Samstag, August 14, 2021 18:51 - noch keine Kommentare
Accenture von LockBit-Ransomware-Angriff betroffen
LockBit-Ransomware seit September 2019 beobachtet
[datensicherheit.de, 14.08.2021] Laut einer aktuellen Stellungnahme von SecurityHQ wurde Accenture, „ein weltweit tätiges Cyber-Consulting-Unternehmen, das Management- und Beratungsdienste anbietet“, von einer Cyber-Bedrohung heimgesucht, welche demnach eine als „LockBit“ bekannte Ransomware verwendet.
SecurityHQ-Warnung: Sobald eine Domain infiziert ist, werden von der Malware neue Gruppenrichtlinien erstellt und an die mit dem Netzwerk verbundenen Geräte gesendet
LockBit-Ransomware erstmals im September 2019 beobachtet
„LockBit“-Angriffe seien dafür bekannt, dass sie „Windows“-Domains mit Hilfe von „Active Directory“-Gruppenrichtlinien verschlüsseln könnten. „Sobald eine Domain infiziert ist, werden von der Malware neue Gruppenrichtlinien erstellt und an die mit dem Netzwerk verbundenen Geräte gesendet. Hier deaktivieren die Richtlinien den Virenschutz und implementieren die Malware.“
Die „LockBit“-Ransomware sei erstmals im September 2019 beobachtet worden. Seitdem habe sich diese Malware erheblich weiterentwickelt, und nachdem die Werbung für diese Ransomware in Hacker-Foren gesperrt worden sei, „wurde eine neue Leak-Seite eingerichtet, um ihre neueste Variante zu präsentieren, nämlich ,LockBit 2.0‘“.
Mittels Ransomware-Attacke sollen mehr als 6 TB an Daten von Accenture gestohlen worden sein
Mit dem Einsatz von „LockBit 2.0“ behaupte der Angreifer, „mehr als 6 TB an Daten von Accenture gestohlen zu haben“, und fordere 50 Millionen US-Dollar als Gegenleistung. Die Betreiber von „LockBit“ hätten behauptet, sich Zugang zum Netzwerk von Accenture verschafft zu haben und bereiteten sich darauf vor, die von den Accenture-Servern gestohlenen Dateien zu veröffentlichen.
Dieser Hacker-Angriff sei auf der Leak-Site angekündigt worden: „Diese Leute sind jenseits von Datenschutz und Sicherheit. Ich hoffe wirklich, dass ihre Dienste besser sind als das, was ich als Insider gesehen habe. Wenn Sie am Kauf einiger Datenbanken interessiert sind, kontaktieren Sie uns.“
Ransomware-Lösegeldforderung in Höhe von 50 Millionen US-Dollar unbestätigt
Accenture habe am 11. August 2021 eine Erklärung abgegeben: „Durch unsere Sicherheitskontrollen und -protokolle haben wir unregelmäßige Aktivitäten in einer unserer Umgebungen festgestellt. Wir haben die Angelegenheit sofort unter Kontrolle gebracht und die betroffenen Server isoliert.“ Sie hätten die betroffenen Systeme vollständig aus dem Backup wiederhergestellt, und es habe keine Auswirkungen auf den Betrieb von Accenture oder auf die Systeme ihrer Kunden gegeben.
Angesichts des Ausmaßes der Kontrollen, des betroffenen Kundenkreises und der möglicherweise gefährdeten Daten argumentierten einige, dass dies eine starke Verharmlosung des Einbruchs darstelle. Tatsächlich sei die Lösegeldforderung in Höhe von 50 Millionen US-Dollar von Accenture noch immer nicht bestätigt worden – „und da Accenture keine Fragen dazu beantwortete, welche Daten konkret betroffen waren, ob auf Daten zugegriffen wurde oder wie hoch die Lösegeldforderung war bzw. ist, gibt es noch keine verbindliche Bestätigung von ihnen“.
Vorbereitung auf Ransomware-Bedrohung: SecurityHQ stellt Whitepaper zur Verfügung
Ransomware-Angriffe nähmen von Tag zu Tag zu – man sollte darauf vorbereitet sein. „In unserem Whitepaper ,Ransomware Controls – SecurityHQ’s Zero Trust x40‘ finden Sie 40 Empfehlungen, mit denen sich Ihr Unternehmen gegen zukünftige und aktuelle Bedrohungen schützen kann.“
Dazu Begründungen für jede Empfehlung, mit Beispielen aus der Praxis und Analysen der jüngsten Ransomware-Bedrohungen. Ferner eine Untersuchung der „asymmetrischen Kriegsführung“, mit der Sie konfrontiert würden, um sich selbst, das eigene Unternehmen und dessen Mitarbeiter auf die Zunahme von Ransomware-Angriffen vorbereiten zu können.
Weitere Informationen zum Thema:
security affairs, Pierluigi Paganini, 11.08.2021
Accenture has been hit by a LockBit 2.0 ransomware attack
SecurityHQ, Blog, Eleanor Barlow, August 2021
Cyber Consulting Company, Accenture, Hit by LockBit Ransomware Attack
SecurityHQ
WHITE PAPER / Ransomware Controls – SecurityHQ’s Zero Trust x40
SecurityHQ
Report a Cyber Security Incident
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren