全球IT咨詢巨頭埃森哲遭LockBit勒索攻擊!6TB文件被盜，索要5000萬美元

據(jù)稱，全球IT咨詢巨頭埃森哲遭到LockBit勒索軟件團(tuán)伙的勒索軟件網(wǎng)絡(luò)攻擊。

埃森哲是一家以服務(wù)于汽車、銀行、政府、技術(shù)、能源、電信等眾多行業(yè)而聞名的IT巨頭市值443億美元，是全球最大的科技咨詢公司之一，在50個(gè)國家/地區(qū)擁有約 569,000名員工?？蛻舭ㄘ?cái)富全球100強(qiáng)中的91家和財(cái)富全球500強(qiáng)中四分之三以上的企業(yè)。

勒索軟件組織威脅要泄露被盜數(shù)據(jù)

一個(gè)名為LockBit 2.0的勒索軟件組織威脅要發(fā)布據(jù)稱在最近的一次網(wǎng)絡(luò)攻擊中從埃森哲竊取的文件數(shù)據(jù)。如BleepingComputer所見，威脅參與者表示，如果沒有支付贖金，他們將在晚些時(shí)候發(fā)布數(shù)據(jù)：

LockBit 勒索軟件運(yùn)營商泄漏站點(diǎn)已進(jìn)入泄漏倒計(jì)時(shí)

雖然LockBit沒有出示被盜數(shù)據(jù)的證據(jù)，但他們聲稱愿意將其出售給任何感興趣的各方。

“這些人超越了隱私和安全。我真的希望他們的服務(wù)比我作為內(nèi)部人員看到的更好。如果你有興趣購買一些數(shù)據(jù)庫，請聯(lián)系我們，”LockBit在他們的數(shù)據(jù)泄露網(wǎng)站上稱。

根據(jù)securityaffairs，在贖金支付時(shí)鐘倒計(jì)時(shí)結(jié)束時(shí)，泄漏站點(diǎn)顯示了一個(gè)名為W1的文件夾，其中包含據(jù)稱從公司竊取的PDF文檔集合。

受影響系統(tǒng)已恢復(fù)

埃森哲表示，受影響的系統(tǒng)已從備份中恢復(fù)：“通過我們的安全控制和協(xié)議，我們在我們的一個(gè)環(huán)境中發(fā)現(xiàn)了異?；顒?dòng)。我們立即控制了此事并隔離了受影響的服務(wù)器?！?/p>

該公司補(bǔ)充說：“對埃森哲的運(yùn)營或我們客戶的系統(tǒng)沒有影響?！?/p>

6 TB文件被盜，索要5000萬美元贖金

在Cyble研究團(tuán)隊(duì)看到的對話中，LockBit勒索軟件團(tuán)伙聲稱從埃森哲竊取了6 TB的數(shù)據(jù)，并要求支付5000萬美元的贖金。威脅行為者聲稱已通過公司“內(nèi)部人員”訪問埃森哲的網(wǎng)絡(luò)。

熟悉此次攻擊的消息人士告訴BleepingComputer，埃森哲已經(jīng)向至少一家CTI供應(yīng)商確認(rèn)了勒索軟件攻擊，這家IT服務(wù)提供商也在通知更多客戶。

根據(jù)網(wǎng)絡(luò)犯罪情報(bào)公司Hudson Rock分享，這次攻擊損害了員工和合作伙伴使用的 2,500 臺(tái)計(jì)算機(jī)，導(dǎo)致該公司暗示“這些信息肯定被威脅行為者使用了”。

關(guān)于LockBit

根據(jù)威脅研究公司Emsisoft的一份報(bào)告，LockBit于2019年9月出現(xiàn)，最初被稱為ABCD 勒索軟件，因?yàn)樗诩用芪募戏胖昧?.abcd擴(kuò)展名。

據(jù)國際刑警組織報(bào)道，LockBit于2020年5月與Maze勒索軟件組織合作，并于2020年8月開始攻擊美國中型公司。

Emsisoft表示，今年6月，LockBit推出了LockBit 2.0勒索軟件即服務(wù)業(yè)務(wù)，并開始了一項(xiàng)廣告活動(dòng)以招募新的附屬公司。

LockBit此前曾襲擊過許多受害者，包括英國的Merseyrail火車網(wǎng)絡(luò)。Emsisoft表示，LockBit及其附屬公司今年非?；钴S。

“已經(jīng)有 9,955份 [關(guān)于LockBit] 提交給ID Ransomware，ID Ransomware是一種在線工具，可幫助勒索軟件的受害者識(shí)別哪些勒索軟件加密了他們的文件，”Emsisoft稱。估計(jì)只有25%的受害者向ID Ransomware提交了申請。

已知漏洞被利用?

隨著勒索軟件橫行，埃森哲事件是一系列勒索軟件事件中最新一起，其他勒索事件攻擊目標(biāo)包括燃料供應(yīng)商Colonial Pipeline Co.、肉類供應(yīng)商JBS和遠(yuǎn)程管理軟件公司Kaseya。

第三方風(fēng)險(xiǎn)管理公司Shared Assessments副總裁Bradley表示，埃森哲的這個(gè)特殊例子很有趣，因?yàn)樗且粋€(gè)已知/已發(fā)布的漏洞，這強(qiáng)調(diào)了確保及時(shí)正確修補(bǔ)系統(tǒng)安全漏洞的重要性，以及重視軟件在開發(fā)過程中檢測漏洞的必要性。據(jù)美國國家標(biāo)準(zhǔn)與技術(shù)局(NIST)、國家漏洞數(shù)據(jù)庫(NVD)數(shù)據(jù)，90%以上的網(wǎng)絡(luò)安全問題是由軟件自身的安全漏洞被利用導(dǎo)致，因此減少系統(tǒng)安全漏洞，加強(qiáng)軟件安全是確保網(wǎng)絡(luò)安全的重要防護(hù)手段的補(bǔ)充。

網(wǎng)絡(luò)系統(tǒng)的安全性取決于其最薄弱的環(huán)節(jié)，在軟件開發(fā)過程中實(shí)時(shí)檢測源代碼安全漏洞并修復(fù)，不但有助于加強(qiáng)軟件安全強(qiáng)化網(wǎng)絡(luò)安全，還能為企業(yè)節(jié)省修復(fù)成本。Wukong(悟空)靜態(tài)代碼檢測工具，從源碼開始，為您的軟件安全保駕護(hù)航!

參讀鏈接：

https://www.woocoom.com/b021.html?3&id=f6a3f320bf864728b74076fd71940ea3

https://www.bleepingcomputer.com/news/security/accenture-confirms-hack-after-lockbit-ransomware-data-leak-threats/

https://threatpost.com/accenture-lockbit-ransomware-attack/168594/

https://www.inforisktoday.com/accenture-hit-by-apparent-ransomware-attack-a-1726