世界級的 IT 服務公司驚傳遭 Lockbit 勒索軟體攻陷、超過 6TB 的資料流出,Accenture 官方隨表示已經及時處理、沒有客戶受到影響,但 Lockbit 已經在網路公布部分資料,甚至發生下載塞車的情況。
(前情提要:拜登施壓普丁奏效?加密貨幣勒索軟體「俄羅斯駭客 REvil」 一夕神秘失蹤)
(事件背景:美國油管案引市場恐慌?FBI 如何追到「6,000萬比特幣贖金」、獲取私鑰的手法是?)
位列財富 500 強的世界級 IT 公司埃森哲(Accenture )表示,週二晚上該公司遭到駭客組織 Lockbit 攻擊,當下立即隔離了受影響的伺服器、也透過備份還原相關系統,客戶並未受到影響;然而在暗網上已經出現了 Accenture 的相關數據,下載甚至大塞車。
攻守雙方
Accenture 是一家愛爾蘭 IT 公司,主司管理顧問、資訊技術與相關軟硬體業務,2020 年收入高達 443 億美元,其客戶包括《財富》世界 100 強公司的 90% 和《財富》世界 500 強公司的 75%,領域橫跨高科技、工業、航空、零售、化工、醫療、金融,各國政府機構、軍隊也在其中;曾與 Accenture 合作者則包括科技巨頭如蘋果、Google、Amazon 等。
Lockbit 組織始於 2019 年 9 月,釋出「勒索及服務(RaaS)」的勒索軟體,買家可以租用其服務去攻擊他人。Lockbit 背後的開發組織最近才將其升級成 2.0 版本,主打各項性能提升,包括加密 100 GB 的資料只要 4 分 30 秒、回傳資料速率高達 100GB/20 分鐘,表現數據凌駕在知名的勒索軟體如 REvil、Cuba 等競品;另外也包含刪除系統備份、提供洋蔥(Tor)介面讓買家用來威脅目標等「貼心設計」。
根據專注勒索軟體的歐洲資安公司 BeforeCrypt 數據統計,Lockbit 的平均贖金約為價值 33,000 美元 BTC,但對於像埃森哲這樣資金雄厚的公司來說,數字很可能高。
延伸閱讀:台灣|全球筆電代工一哥「仁寶」疑中勒索病毒,贖金錢包今存入約 1500 萬台幣的比特幣
Accenture:處理及時、沒有影響
Lockbit 據傳在攻擊的幾小時前就放話給 Accenture 準備進攻,根據資安公司 Cyble 的消息,Lockbit 取得了 6TB 的數據資料、要求 5,000 萬美元作為贖金,同時表示這是在 Accenture 內鬼的幫助下完成。
Accenture 則向外媒《ZDNet》表示:
透過安全控制和協議,我們發現了環境中的不正常活動。
我們立即控制了此事並隔離了受影響的伺服器,同時從備份中完全恢復了受影響的系統,
這對公司營運或客戶的系統沒有影響。
Lockbit 連續發布 2,384 份文件、下載塞車
儘管 Accenture 信誓旦旦,但在暗網上仍有傳開高達 2,384 份文件,內容包括 IT 案例研究、相關簡報和文字內容,這代表 Accenture 可能並未繳付贖金、又或是認為這些資料並不重要。
網路資安觀察者 Kevin Beaumont 則在推特上表示:
Lockbit 已開始販售 Accenture 的數據。
但是他們的對口非常緩慢且有問題,可能是因為每個人都在下載(這是什麼世界)。
2384 個項目還有子文件夾,其中包含以下項目。
Lockbit have started dumping data for Accenture.
Their portal is very slow and buggy, probably due to everybody downloading things (what a world).
The 2384 items also had subfolders with items below. pic.twitter.com/fnsd0XyGF2
— Kevin Beaumont (@GossiTheDog) August 11, 2021
📍相關報導📍
美東油管癱瘓案》元凶 Darkside 組織搜刮的「BTC 贖款」驚達 9,000 萬美金
英雄?大反派?Poly駭客已還「2.6億美元」半數贓款 : 我寧願在黑暗中拯救世界!
匿名者駭客組織發幣 ?! 以 Anon Inu 宣戰中國、馬斯克,網友質疑:是詐騙?
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務