En proie à un ransomware, Accenture promet que ses activités ne sont pas affectées
Accenture est la cible d'un groupe de hackers qui a pu infiltrer ses systèmes pour mettre la main sur de nombreuses de données confidentielles et l'affliger du ransomware LockBit. Accenture confirme l'incident de sécurité mais promet que ses opérations ne sont pas affectées.
Le géant irlandais Accenture est victime du ransomware LockBit, un malware principalement utilisé dans les attaques hautement ciblées. C'est Eamon Javers, journaliste à CNBC, qui a révélé la cyberattaque dans un tweet publié le 11 août, après que les hackers l'aient revendiqué sur le darknet. Accenture a depuis confirmé cette information.
Double extorsion
Les criminels menacent Accenture de publier et de vendre les données confidentielles volées. Cette pratique, régulièrement utilisée désormais, est appelée "la double extorsion" et consiste à faire pression sur la victime en exfiltrant ses données et en la menaçant de les publier sur Internet afin qu'elle paie la rançon. Cette dernière s'élèverait à 50 millions de dollars, d'après Cyble, une société spécialisée dans la surveillance de la cybercriminalité en ligne.
Les hackers n'ont pas attendu très longtemps puisqu'ils auraient déjà publié près de 2400 fichiers, parmi lesquels de nombreux PowerPoints et des études de cas...
Aucun impact, d'après Accenture
Ces informations ont cependant été réfutées par Accenture qui tente de minimiser l'impact de l'incident de sécurité. "Grâce à nos contrôles et protocoles de sécurité, nous avons identifié une activité irrégulière dans l'un de nos environnements. Nous avons immédiatement maîtrisé le problème et isolé les serveurs concernés", déclare la société. Elle ajoute que l'attaque n'a eu aucun impact sur "les opérations d'Accenture" ou "sur les systèmes" de ses 6000 clients répartis dans 120 pays.
Cette nouvelle cyberattaque montre une nouvelle fois à quel point personne n'est épargnée par les hackers même les entreprises qui possèdent, comme Accenture, une expertise en sécurité informatique. C'est ce que martèle régulièrement l'Agence nationale de la sécurité des systèmes d'information (Anssi). "Tout organisme ayant de l'informatique est susceptible d'être victime", expliquait Mathieu Feuillet, sous-directeur opérations adjoint au sein de l'Anssi, lors d'un événement en juin dernier.
SUR LE MÊME SUJET
En proie à un ransomware, Accenture promet que ses activités ne sont pas affectées
Tous les champs sont obligatoires
0Commentaire
Réagir