Un gruppo criminale di hacker, firmato Lockbit, ha rivendicato l’attacco rivolto a Accenture, accaduto un paio di giorni fa.
Nel dark web, quindi non alla luce del sole come si sarebbe potuto pensare, sul sito del gruppo LockBit, gli hacker in questione, è apparsa la rivendicazione dell’attacco ransomware ai danni di Accenture, una multinazionale di consulenza che si è ritrovata nei guai qualche giorno fa, e di cui ora sa anche da parte di chi. L’annuncio è stato dato dagli stessi criminali che hanno sferrato gli attacchi in diverse occasioni, poi confermato dall’azienda in una nota amara: “Durante lo svolgimento dei nostri protocolli di sicurezza abbiamo identificato attività irregolari in uno dei nostri ambienti. L’incidente è stato prontamente contenuto ed i server colpiti immediatamente isolati e ripristinato completamente i nostri sistemi interessati dal backup. Non c’è stato alcun impatto sulle operations di Accenture e sui sistemi dei nostri clienti”. Stando al messaggio di rivendicazione con cui è stato chiesto il riscatto “per alcuni dei database” criptati, sappiamo che i cracker, un nomignolo malevolo per descrivere gli hacker “maligni” da quelli “buoni” che agiscono nel completo controllo della legge, sono gli stessi che hanno colpito nei primi giorni di agosto anche Erg, Salini e Gicinque.
LEGGI ANCHE: Attacco hacker, mai visto uno così grande: rubati 600 milioni di dollari
Chi è Accenture e perchè l’attacco criminale ha fatto così tanto scalpore
“L’attacco, rivendicato dal gruppo LockBit, qualora confermato, risulterebbe molto grave e potrebbe potenzialmente condurre a conseguenze devastanti considerando il parco clienti della Società. Accenture è una realtà enorme e molto strutturata. Possiamo aspettarci piani di recupero efficaci e reattivi in caso l’incidente abbia causato indisponibilità di file e documenti”, ci spiega Emanuele De Lucia, l’esperto di cybersecurity.
Ma perchè attaccare una multinazionale come Accenture?
Accenture è un gigante dell’Information Technology noto per le consulenze ad una vasta gamma di settori tra cui quello automobilistico, banche, governi, tecnologia, energia, telecomunicazioni.
“A destare preoccupazione, tuttavia”, aggiunge l’esperto, “è il fatto che LockBit minaccia la pubblicazione di dati ed informazioni ad essa relativi ed ha fornito pochissime ore per portare a termine la trattativa probabilmente al fine di aumentare i livelli di pressione verso una vittima così illustre”.
Ecco perchè è così pericolosa questa sbandata: i maggiori settori che governano la nostra economia, possono venire intaccati a causa dei dati rubati.
Secondo il sito Bleeping computer, uno dei primi informatori che nei giorni scorsi ha pubblicato indiscrezioni sull’attacco ransomware alla Regione Lazio, i cybercriminali non hanno mostrato prova dei dati sottratti ma si dichiarano disposti a venderli a eventuali interessati, ponendo un ultimatum da rispettare.
“Queste persone sono al di là della privacy e della sicurezza. Spero davvero che i loro servizi siano migliori di quelli visti come insider“, ha affermato il gruppo LockBit. Sempre secondo il sito Bleeping computer, che finora è quello più informato sulla vicenda, nelle conversazioni monitorate dal team di ricerca di Cyble, la banda di cyber criminali afferma di aver rubato sei terabyte di dati da Accenture e chiede un riscatto di 50 milioni di dollari. Gli autori delle minacce affermano anche di aver avuto accesso alla rete di Accenture tramite un “insider” aziendale.
LEGGI ANCHE: Gruppo hacker Anonymous si scaglia contro Musk: che succede?
Chi c’è dietro LOCKBIT
LockBit è una “squadra” di criminali informatici che opera dalla Russia e da ex Paesi dell’Unione Sovietica. Non è un caso che attacchino aziende americane. E’ suddiviso in due crew, che hanno compiti differenti.
Uno è ’hub di criminali informatici che si occupa di sviluppare il Ransomware as a service (RaaS), mentre l’altro è il gruppo di affiliati che si occupa della parte amministrativa, che chiede il riscatto in base alla dimensione e al fatturato dell’azienda. Una volta ottenuto il pagamento del riscatto, gli affiliati trasferiscono, in genere, il 60-70% agli sviluppatori del RaaS.
Organizzati al massimo, non promettono niente di buono. Accenture pagherà il riscatto?