Attacco ransomware ad Accenture

Accenture, nota società internazionale di consulenza ha confermato che un attacco ransomware ha esfiltrato oltre 6 terabyte di informazioni riservate nell’agosto 2021.

Il ransomware LockBit ormai lo conosciamo da tempo per le sue incursioni in aziende ed organizzazioni pubbliche di tutto il mondo. Con questo attacco ha chiesto un riscatto di 50 milioni di dollari che non sono stati pagati dalla vittima in quanto l’attacco non ha bloccato i sistemi grazie alla presenza di back-up ancora intatti. Ora, però, 2000 file riservati di Accenture sono pubblicati sul Darkweb.

Come accade sempre più spesso, il riscatto viene chiesto per una doppia ragione: 1) per ottenere una chiave di decriptazione dei dati criptati dal ransomware, 2) per non veder pubblicati in rete (o inviati direttamente alle autorità) i dati riservati esfiltrati. Questa seconda ragione è quella che spaventa di più le aziende in quanto colpisce nel medio-lungo termine le capacità di business delle aziende stesse. Infatti uno smacco reputazionale può impattare fortemente sulla fiducia di clienti e fornitori verso l’azienda vittima. Inoltre il brand, il suo allure ed il suo valore viene anch’esso colpito.

Questo tipo di situazione è evitabile con soluzioni di monitoraggio e controllo continuo, SOC 24/7, in grado di rilevare immediatamente movimenti sospetti sulla rete ed applicando risposte automatiche o personalizzate che li interrompono sul nascere.