Ransomware-Attacke gegen Accenture

12. August 2021 um 13:42
  • security
  • breach
  • cybercrime
  • international
image

Der IT-Consulting-Riese scheint es aber geschafft zu haben, den Angriff weitgehend abzuwehren.

Unbekannte Angreifer haben am gestrigen Mittwoch, 11. August 2021, einen Ransomware-Angriff gegen den global tätigen IT-Consulting-Konzern Accenture gefahren. Verwendet wurde dafür die Ransomware-Variante Lockbit.
Wie Accenture in knappen Statements gegenüber einigen Medien erklärte, sei der Angriff aber schnell entdeckt und eingedämmt worden, bevor er tiefgreifende Folgen gehabt habe. Die regulären Sicherheitskontrollen und Protokolle hätten die verdächtigen Aktivitäten entdeckt. Die infizierten Server seien sofort isoliert worden. Danach habe man sie von Backups aus komplett wiederherstellen können. Weder der Betrieb bei Accenture selbst noch die Systeme von Kunden seien beeinträchtigt worden.
Stimmen von Accenture-Kunden oder -Partnern, die dem widersprechen würden, haben wir bisher im Internet nicht gefunden. Ob die Accenture-Zentrale angegriffen wurde oder eine der vielen Niederlassungen ist nicht bekannt.
Angreifer drohen mit Datenveröffentlichung
Allerdings scheint es den Angreifern gelungen zu sein, einige vertrauliche Daten von Accenture-Servern zu kopieren. Der erste Bericht über den Vorfall stammt von einem 'CNBC'-Reporter, der gesehen hatte, dass sich die Angreifer im Darkweb mit dem Hack brüsteten. Später schalteten sie einen Timer mit einer Deadline für die Veröffentlichung vertraulicher Files von Accenture auf.
Nachdem dieser Timer abgelaufen war, tauchten gemäss verschiedenen Berichten auch tatsächlich Accenture-Files im Darkweb auf. Laut 'ZDNet' handelt es sich dabei aber kaum um sensible Informationen, sondern hauptsächlich um Marketing-Material.
Mittlerweile läuft allerdings ein weiterer Timer der Hacker, der heute Abend ablaufen wird.

Loading

Mehr zum Thema

image

3 Millionen für externe Security-Spezialisten im Kanton Zug

Die Innerschweizer brauchen Unterstützung im Aufbau und Betrieb eines Security Operation Centers.

publiziert am 23.2.2024
image

Die Schlinge um Lockbit zieht sich zu

Eine internationale Polizeiaktion hat die Ransomware-Bande empfindlich getroffen. Dennoch lässt sich ein Comeback der Cyberkriminellen nicht ganz ausschliessen.

publiziert am 22.2.2024
image

Haufenweise Kundendaten von Schweizer Personalvermittler gestohlen

Die Firma Das Team ist eines der jüngsten Opfer der Ransomware-Bande Black Basta. Sie publizierte eine Vielzahl heikler Daten im Darkweb.

publiziert am 22.2.2024 14
image

"Verständnis für Einfluss des Cyberraums auf Gesellschaft fehlt"

Die Swiss Cyber Security Days verzeichneten über 2200 Besucherinnen und Besucher. Einig war man sich, dass Cybersicherheit eine gemeinschaftliche Aufgabe ist.

publiziert am 22.2.2024