به گزارش کارگروه امنیت سایبربان؛ شرکت امنیت سایبری Accenture (اکسنچر) سرقت داده های خود توسط عاملین باج افزار لاک بیت را تایید کرد. این اتفاق حین حمله باج افزاری ماه آگوست به این شرکت رخ داده است.
شرکت اکسنچر گفت:
ما در گذشته رویدادهای مربوط به امنیت داده زیادی را به دلیل دسترسی غیرمجاز به ارائه دهندگان سرویس هایمان تجربه کردیم و ممکن است این رویداد در آینده نیز اتفاق بیافتد. این رویدادها ممکن است به دلایل مختلفی از جمله پیکربندی نادرست سیستم ها، باج افزارهای فیشینگی یا حملات بدافزاری رخ دهد.
ما حین بررسی گزارش سال مالی 2021 خود متوجه فعالیت های غیر معمول در یکی از محیط های خود شدیم.
گروه باج افزاری لاک بیت ادعا کرد که 6 ترابایت از داده های شبکه اکسنچر را به سرقت برده و در ازای آن درخواست باج 50 میلیون دلاری کرده است.
اگرچه اکسنچر سرقت داده ها را تاییده کرده اما هنوز به صورت عمومی نشت داده ها را تایید نکرده است.
این احتمالا بدین معناست که داده های سرقت شده هیچ گونه اطلاعات شناسایی شخصی را شامل نمی شود. اکسنچر فرضیه سرقت داده های احراز هویت مشتریان خود را رد کرده است.
طبق ادعای این غول امنیت سایبری تمامی سیستم های تحت الشعاع قرار گرفته در حمله باج افزاری آگوست 2021 بازیابی شده اند و هیچ کدام از فعالیت های سیستم مشتریان اکسنچر دچار اختلال نشده اند.
بر اساس گفته های بازیگران مخرب، آن ها توانسته اند سیستم های یک فرودگاه را با نرم افزار اکسنچر رمزنگاری کنند. این ادعا با رخنه به سیستم های فرودگاه بانکوک ایر ویز و اتیوپی همزمان شد. هر دوی این اتفاقات پس از به خطر افتادن سیستم های اکسنچر توسط باج افزار لاک بیت به وقوع پیوسته است.
اما شرکت اکسنچر این ادعا را رد کرد و گفت:
همانطور که گفتیم هیچ یک از فعالیت های شرکت ما دچار اختلال نشد و به محض شناسایی حمله تمامی سرورها تحت تاثیر منزوی شدند.
Accenture با بیش از 624 هزار کارمند در 120 کشور یکی از بزرگ ترین سرویس های IT دنیاست.
