Ransomware-Attacke gegen Accenture

12. August 2021 um 13:42
  • security
  • breach
  • cybercrime
  • international
image

Der IT-Consulting-Riese scheint es aber geschafft zu haben, den Angriff weitgehend abzuwehren.

Unbekannte Angreifer haben am gestrigen Mittwoch, 11. August 2021, einen Ransomware-Angriff gegen den global tätigen IT-Consulting-Konzern Accenture gefahren. Verwendet wurde dafür die Ransomware-Variante Lockbit.
Wie Accenture in knappen Statements gegenüber einigen Medien erklärte, sei der Angriff aber schnell entdeckt und eingedämmt worden, bevor er tiefgreifende Folgen gehabt habe. Die regulären Sicherheitskontrollen und Protokolle hätten die verdächtigen Aktivitäten entdeckt. Die infizierten Server seien sofort isoliert worden. Danach habe man sie von Backups aus komplett wiederherstellen können. Weder der Betrieb bei Accenture selbst noch die Systeme von Kunden seien beeinträchtigt worden.
Stimmen von Accenture-Kunden oder -Partnern, die dem widersprechen würden, haben wir bisher im Internet nicht gefunden. Ob die Accenture-Zentrale angegriffen wurde oder eine der vielen Niederlassungen ist nicht bekannt.
Angreifer drohen mit Datenveröffentlichung
Allerdings scheint es den Angreifern gelungen zu sein, einige vertrauliche Daten von Accenture-Servern zu kopieren. Der erste Bericht über den Vorfall stammt von einem 'CNBC'-Reporter, der gesehen hatte, dass sich die Angreifer im Darkweb mit dem Hack brüsteten. Später schalteten sie einen Timer mit einer Deadline für die Veröffentlichung vertraulicher Files von Accenture auf.
Nachdem dieser Timer abgelaufen war, tauchten gemäss verschiedenen Berichten auch tatsächlich Accenture-Files im Darkweb auf. Laut 'ZDNet' handelt es sich dabei aber kaum um sensible Informationen, sondern hauptsächlich um Marketing-Material.
Mittlerweile läuft allerdings ein weiterer Timer der Hacker, der heute Abend ablaufen wird.

Loading

Mehr erfahren

Mehr zum Thema

image

Bund arbeitet für Cybersicherheit enger mit EU zusammen

Der Bundesrat genehmigt die Mitgliedschaft bei der European Cyber Security Organisation sowie die Mitwirkung an einem EU-Projekt für gemeinsame Cyberverteidigung.

publiziert am 21.8.2024
image

Solarwinds behebt kritische Sicherheitslücke

Eine Schwachstelle in der Helpdesk-Lösung von Solarwinds erlaubt Cyberkriminellen die Ausführung von Remote Code. Das Unter­nehmen ruft zum Patchen auf.

publiziert am 20.8.2024
image

Fehlendes Sicherheitszertifikat des Thurgauer IT-Amtes sorgt für Diskussionen

Seit 2021 verzichtet das Amt auf eine Zertifizierung für Informationssicherheit. Kantonale Parlamentarier kritisieren den Entscheid und verlangen eine Rezertifizierung.

publiziert am 20.8.2024
image

Maschinenbauer Schlatter ist nach Cyberangriff wieder im Normalbetrieb

Zehn Tage nach der Attacke laufen alle Systeme wieder. Das Unternehmen bestätigt erneut, dass es sich um einen Ransomware-Angriff handelte.

publiziert am 20.8.2024