Unbekannte Angreifer haben am gestrigen Mittwoch, 11. August 2021, einen Ransomware-Angriff gegen den global tätigen IT-Consulting-Konzern Accenture gefahren. Verwendet wurde dafür die Ransomware-Variante Lockbit.

Wie Accenture in knappen Statements gegenüber einigen Medien erklärte, sei der Angriff aber schnell entdeckt und eingedämmt worden, bevor er tiefgreifende Folgen gehabt habe. Die regulären Sicherheitskontrollen und Protokolle hätten die verdächtigen Aktivitäten entdeckt. Die infizierten Server seien sofort isoliert worden. Danach habe man sie von Backups aus komplett wiederherstellen können. Weder der Betrieb bei Accenture selbst noch die Systeme von Kunden seien beeinträchtigt worden.

Stimmen von Accenture-Kunden oder -Partnern, die dem widersprechen würden, haben wir bisher im Internet nicht gefunden. Ob die Accenture-Zentrale angegriffen wurde oder eine der vielen Niederlassungen ist nicht bekannt.

Angreifer drohen mit Datenveröffentlichung

Allerdings scheint es den Angreifern gelungen zu sein, einige vertrauliche Daten von Accenture-Servern zu kopieren. Der erste Bericht über den Vorfall stammt von einem 'CNBC'-Reporter, der gesehen hatte, dass sich die Angreifer im Darkweb mit dem Hack brüsteten. Später schalteten sie einen Timer mit einer Deadline für die Veröffentlichung vertraulicher Files von Accenture auf.

Nachdem dieser Timer abgelaufen war, tauchten gemäss verschiedenen Berichten auch tatsächlich Accenture-Files im Darkweb auf. Laut 'ZDNet' handelt es sich dabei aber kaum um sensible Informationen, sondern hauptsächlich um Marketing-Material.

Mittlerweile läuft allerdings ein weiterer Timer der Hacker, der heute Abend ablaufen wird.