Accenture confirma ataque de LockBit

No te sorprenderá saber que el ataque ha utilizado Ransomware y que está detrás la banda LockBit.

El Ransomware es una epidemia que no parece tener fin y se ha convertido en la mayor amenaza para la ciberseguridad mundial. No hay semana que pase sin conocer nuevas víctimas y los ataques son cada vez más numerosos y peligrosos. Si en sus inicios eran usuarios individuales en su mayor parte, pronto los grupos de ciberdelincuentes vieron un filón en empresas, administraciones y organizaciones cada vez de mayor calado.

Accenture confirma ataque de LockBit

Para entender el nivel de este tipo de ataques, hay que recordar que Accenture es una de las firmas de consultoría tecnológica más grande del mundo. Emplea a unas 570.000 personas en 50 países, está valorada en 44.300 millones de dólares y entre sus clientes se encuentran 91 de las 100 compañías del Fortune Global 100 y más de tres cuartas partes del Fortune Global 500.

La consultora ha reconocido en un memorándum interno un ataque que fue anunciado en la darkweb por la banda especializada en ransomware LockBit: «Estas personas están más allá de la privacidad y la seguridad. Realmente espero que sus servicios sean mejores de lo que vi como información privilegiada. Si está interesado en comprar algunas bases de datos, comuníquese con nosotros», explicaron al poner a la venta la información al mejor postor.

De la misma manera que otros grupos como DarkSide y REvil, LockBit opera utilizando un modelo de ransomware-as-a-service (RaaS). Es un modelo al alza. Como toda campaña de malware necesita código y distribución, pero no todos los ciberdelincuentes cuentan con capacidad propia para llevarlos a término. Ahí es donde entra el RaaS donde los desarrolladores venden o alquilan malware a los usuarios en foros de la web oscura.

Estos esquemas de afiliados brindan a los atacantes de bajo nivel la capacidad de distribuir y administrar campañas de ransomware, mientras que el desarrollador del código recibe una parte del pago de cada víctima de rescate por la clave de descifrado.

La nota de Accenture minimiza el impacto del ataque: «Si bien los atacantes pudieron adquirir ciertos documentos que hacen referencia a una pequeña cantidad de clientes y ciertos materiales de trabajo que habíamos preparado para ellos, ninguna información es de naturaleza altamente confidencial”, aseguran.

«A través de nuestros controles y protocolos de seguridad, identificamos actividad irregular en uno de nuestros entornos. Contuvimos el asunto de inmediato y aislamos los servidores afectados. Restauramos completamente nuestros sistemas afectados desde la copia de seguridad. No hubo ningún impacto en las operaciones de Accenture ni en nuestras los sistemas de los clientes», explicó la consultora.

Parece que Accenture estaba preparado y la respuesta al ataque fue adecuada, pero el ataque confirma la amenaza que supone el Ransomware y la osadía de los ciberdelincuentes en la búsqueda de objetivos cada vez de mayor perfil. El aumento en los ataques contra la infraestructura corporativa y crítica se está acompañado de una táctica llamada «triple extorsión«, en la que los datos confidenciales de los sistemas de un objetivo se extraen antes de bloquearlos mediante el cifrado.

Luego se ejerce presión sobre las empresas víctimas para que paguen amenazando con publicar los datos robados en línea. En su defecto, los atacantes adoptan una tercera fase, utilizando esos datos para chantajear a sus clientes o lanzar ataques DDoS. Un gran problema el Ransomware.