Глобальный гигант IT-консалтинга Accenture недавно пострадал от атаки хакерской группы LockBit, согласно сообщению, опубликованному операторами на их Darknet-портале. Вероятно, банда стремится заполнить пустоту, оставшуюся после закрытия DarkSide и REvil.
«Эти люди ставят себя за пределы конфиденциальности и безопасности. Я очень надеюсь, что их сервисы лучше, чем то, что я видел как инсайдер» - говорится в сообщении, размещенном на сайте утечки данных. Accenture заявила, что уже восстановила пострадавшие системы из резервных копий.
LockBit, как и его ныне несуществующие «коллеги» DarkSide и REvil, работает по модели RaaS, привлекая других киберпреступников (аффилированных лиц) для осуществления вторжения с использованием своей платформы, при этом платежи часто делятся между преступной организацией, проводящей атаку, и основными разработчиками вредоносного ПО.
Группа шифровальщиков появилась на рынке угроз в сентябре 2019 года, а в июне 2021 года запустила LockBit 2.0 вместе с рекламной кампанией по привлечению новых партнеров. «LockBit также утверждают, что предлагает самое быстрое извлечение данных на рынке с помощью StealBit, инструмента для кражи данных, который якобы может загрузить 100 ГБ данных из взломанных систем менее чем за 20 минут» - отметила компания Emsisoft в своем обзоре преступной группы.
Среди прошлых жертв LockBit – компании Press Trust of India и Merseyrail.
Эти события происходят на фоне того, что инциденты с шифровальщиками стали критической угрозой национальной и экономической безопасности, в результате чего предприятия вынуждены платить огромные суммы выкупа.
Всплеск атак на корпоративную и критическую инфраструктуру также все чаще сопровождается тактикой, называемой «тройным вымогательством», когда конфиденциальные данные на системах жертвы извлекаются до блокировки посредством шифрования, после чего на компании-жертвы оказывается давление с целью заставить их заплатить, угрожая опубликовать украденные данные в Интернете, в противном случае злоумышленники переходят к третьей фазе, используя эти данные для шантажа клиентов компании-жертвы или запуска DDoS-атак.
Источник: https://thehackernews.com