Tips
- Los ataques de ransomware son un gran negocio.
- Los hackers suelen exigir un pago en Bitcoin para devolver el control del ordenador o una red a su propietario.
Accenture es una empresa de consultoría informática incluida en la lista Fortune 500, con medio millón de empleados en todo el mundo. Es decir, es justo el tipo de empresa que podría perder no solo miles de millones en ingresos por un ataque prolongado de ransomware, sino también la credibilidad de otras empresas que confían en su experiencia en ciberseguridad.
La empresa informó que repelió un ataque de este tipo por parte del grupo de hackers Lockbit el martes por la noche, pero no antes de que los hackers accedieran a algunos archivos que supuestamente pertenecían a la empresa. Hoy comenzaron a publicarlos.
El grupo de ciberdelincuentes había filtrado un mensaje de extorsión en el que decía que publicaría los datos robados a la empresa en unas pocas horas, a menos que, por supuesto, Accenture quisiera comprar ellos mismos las bases de datos. El mensaje sugería que un "interno" de la empresa era el responsable del ataque.
Accenture no estaba interesada. Según un comunicado de la empresa, "a través de nuestros controles y protocolos de seguridad, identificamos actividad irregular en uno de nuestros entornos. Contuvimos inmediatamente el asunto y aislamos los servidores afectados".
Además, según Accenture, los servidores afectados ya no lo están: "Hemos restaurado completamente nuestros sistemas afectados a partir de una copia de seguridad. No hubo impacto en las operaciones de Accenture, ni en los sistemas de nuestros clientes".
Sin embargo, Lockbit siguió adelante y comenzó a publicar 2.384 archivos, lo que indica que probablemente Accenture no intentó comprar los datos robados. No está claro que tan sensibles son esos datos.
Lockbit have started dumping data for Accenture.
Their portal is very slow and buggy, probably due to everybody downloading things (what a world).
The 2384 items also had subfolders with items below. pic.twitter.com/fnsd0XyGF2
— Kevin Beaumont (@GossiTheDog) August 11, 2021
El ransomware es simplemente un software diseñado para bloquear a los usuarios de sus ordenadores o de la red hasta que entreguen dinero, generalmente Bitcoin u otra criptomoneda. LockBit existe desde finales de 2019 y es conocido por utilizar ataques dirigidos que pueden propagarse por las redes sin intervención manual, de acuerdo con la empresa de ciberseguridad Kaspersky. Los hackers pueden tratar de obtener acceso a través de métodos de fuerza bruta que pueden descifrar contraseñas débiles. El malware luego roba datos.
Según las estadísticas de la empresa europea de soporte de ransomware BeforeCrypt, el rescate medio de Lockbit es de alrededor de $33.000 dólares en BTC, aunque esa cifra puede ser mucho mayor para las empresas con bolsillos profundos.
Suponiendo que no se haya vinculado ninguna información sensible, Accenture puede haber esquivado una bala. Los pagos por ransomware en los primeros cinco meses del año costaron a las empresas $81 millones de dólares, según la firma de investigación de blockchain Chainalysis, sin contar los cientos de horas de trabajo perdidas.