Accenture, eines der weltweit gr\u00f6\u00dften Beratungsunternehmen, best\u00e4tigte am vergangenen Mittwoch (11.08.), Opfer eines Ransomware-Angriffs geworden zu sein. Dies kam ans Licht, nachdem die LockBit-Gruppe begann, Dateien zu ver\u00f6ffentlichen, die dem Unternehmen angeblich gestohlen wurden. Ein Z\u00e4hler auf der Website der Bande besagte, dass die Dokumente innerhalb von Stunden ver\u00f6ffentlicht w\u00fcrden, sollte Accenture das L\u00f6segeld nicht zahlen. Accenture verzeichnete k\u00fcrzlich einen Umsatz von 44,3 Milliarden Dollar und hat 569.000 Mitarbeiter in 50 L\u00e4ndern.<\/p>\n\n\n\n
In einer \u00f6ffentlichen Erkl\u00e4rung teilte Accenture mit, dass es mit Hilfe von Sicherheitskontrollen und -protokollen unregelm\u00e4\u00dfige Aktivit\u00e4ten in seinen Umgebungen festgestellt und die Situation sofort durch Isolierung der betroffenen Server unter Kontrolle gebracht habe. Die betroffenen Systeme seien vollst\u00e4ndig aus dem Backup wiederhergestellt worden, und es habe keine Auswirkungen auf den Betrieb oder die Kundensysteme gegeben. Obwohl Accenture keine n\u00e4heren Angaben zu dem Vorfall gemacht hat, deutet alles darauf hin, dass es sich um einen Ransomware-Angriff handelt.<\/p>\n\n\n\n
Als der auf der LockBit-Website angezeigte Z\u00e4hler dem Ende zu ging, gaben die Hacker mehr als 2.000 Dateien frei, die angeblich von Accenture gestohlen wurden. Das Unternehmen hat sich nicht zu den durchgesickerten Dokumenten ge\u00e4u\u00dfert. Personen, die sie jedoch durchgesehen hatten, sagten SecurityWeek<\/a>, dass sie keine Kundendaten zu enthalten schienen. Die Cybersecurity-Firma Cybele berichtet dennoch, dass die Gruppe behauptet, mehr als 6 TB an Dateien erlangt zu habe. Das von Accenture geforderte L\u00f6segeld soll demnach 50 Millionen Dollar betragen haben.<\/p>\n\n\n\n Quellen, die mit dem Angriff vertraut sind, sagten der Website BleepingComputer<\/a>, Accenture habe den Ransomware-Angriff gegen\u00fcber mindestens einem Anbieter best\u00e4tigt und auch ein IT-Dienstleister habe seine Kunden ebenfalls benachrichtigt.<\/p>\n\n\n\n LockBit ist eine russische Ransomware-Gruppe, die nach dem Modell \u201eRansomware as a Service (RaaS)“ arbeitet, das zum Wachstum dieses Angriffstyps beigetragen hat. Das im Dark Web operierende RaaS-Modell beruht auf der Verwendung von Ransomware, die Daten skriptografiert, raubt und anschlie\u00dfend Geld daf\u00fcr verlangt. Der Autor der Ransomware kassiert f\u00fcr die Nutzung der Software eine Steuer oder erh\u00e4lt einen Teil des erbeuteten Geldes. Dadurch, dass er nur die Software zur Verf\u00fcgung stellt, geht er ein geringeres Risiko ein, w\u00e4hrend die Nutzer der Ransomware ebenfalls davon profitieren, da sie sich das technische Wissen nicht aneignen m\u00fcssen.<\/p>\n\n\n\n Der Accenture-Hack ereignete sich nur wenige Tage, nachdem das Australian Cybersecurity Centre (ACSC<\/a>) eine Warnung herausgegeben hatte. Diese betraf mehrere australische Organisationen aus verschiedenen Branchen, die von der Ransomware LockBit 2.0 angegriffen worden waren. Neben der Verschl\u00fcsselung von Daten wurde den Opfern auch mit der Weitergabe von Dokumenten und L\u00f6segeldforderungen gedroht.<\/p>\n\n\n\n