엑센츄어 accentur 랜섬웨어 공격

엑센츄어 accentur 랜섬웨어 공격

 

사이버 범죄 그룹의 웹사이트에 따르면 글로벌 컨설팅 회사인 Accenture가 LockBit 랜섬웨어 조직의 공격을 받았습니다.

CNN 비즈니스와 사이버 보안 회사 엠시소프트가 검토한 웹사이트 스크린샷에 따르면 액센추어(ACN)의 암호화된 파일은 회사가 몸값을 지불하지 않는 한 수요일 다크 웹에 게시될 것이라고 LockBit이 주장했다.
Accenture 대변인 Stacey Jones는 수요일 CNN Business에 사이버 보안 사고를 확인했지만 랜섬웨어 공격을 명시적으로 인정하지는 않았습니다.
존스는 성명을 통해 "보안 통제와 프로토콜을 통해 우리 환경 중 하나에서 불규칙한 활동을 식별했다"고 말했다. "우리는 즉시 문제를 격리하고 영향을 받는 서버를 격리했습니다. 백업에서 영향을 받는 시스템을 완전히 복원했습니다. Accenture의 운영이나 고객의 시스템에는 영향이 없었습니다."

소프트웨어 회사의 해독 키 공개는 치명적인 랜섬웨어 공격의 많은 희생자에게 너무 늦었습니다.
그룹의 Emsisoft 프로필에 따르면 LockBit 랜섬웨어 조직은 2019년 9월에 처음 등장했습니다. LockBit은 다른 많은 랜섬웨어 조직과 마찬가지로 악성 소프트웨어를 제3자 범죄 조직에 임대한 후 피해자 네트워크에 코드를 심는 대가로 몸값 일부를 받습니다.
이듬해 Interpol은 LockBit 악성 소프트웨어를 사용한 공격이 급증할 것이라고 경고했습니다. Emsisoft에 따르면 이 그룹의 주요 피해자로는 영국 철도망인 Merseyrail과 인도 언론사인 Press Trust of India가 있습니다.
랜섬웨어는 기업 및 인프라 대상에 대한 일련의 공격이 진행되는 가운데 국가 및 경제 안보에 중대한 위협이 되었다고 미국 정부가 밝혔습니다. 올해 초 DarkSide 그룹의 공격으로 Colonial Pipeline은 연료 분배 작업을 중단하여 전국적으로 휘발유 부족을 초래했습니다. 범죄 조직 REvil은 세계 최대 육류 공급업체 중 하나인 JBS Foods를 공격했습니다. 그리고 IT 소프트웨어 공급업체인 Kaseya를 대상으로 한 동일한 그룹의 후속 공격으로 전 세계적으로 약 1,500개의 소규모 기업이 감염되었습니다.
Emsisoft의 위협 분석가인 Brett Callow는 Kaseya 공격 이후 REvil이 갑자기 사라진 후 REvil 랜섬웨어 조직의 이전 계열사가 LockBit과 협력했을 수 있다고 말했습니다.