Ransomware

Alcuni criminali informatici di Lockbit, che sono dietro a recenti attacchi ad Erg e Salini, hanno pubblicato sul proprio sito – sul dark web – il nome e il logo di Accenture con un countdown. Il messaggio recita: “Queste persone sono al di là della privacy e della sicurezza. Spero che i loro servizi siano migliori di quello che ho visto all’interno. Se siete interessati ad acquistare i lotti di dati, contattateci”.

In questo caso specifico, se l’aziende non paga i dati saranno pubblicati o venduti al migliore offerente. Secondo quanto riferiscono fonti certe, non ci sono dati italiani. Dunque il tutto non riguarderebbe la sede italiana di Accenture. Inoltre, la società fornisce anche consulenze contro i ransomware. Lockbit si sta vendicando essenzialmente perché Accenture ha deciso fino ad ora di rifiutare i pagamenti per i loro tentativi ripetuti di estorsione.

 

 

Ransomware, Accenture: “l’incidente è stato contenuto”

Fortunatamente però, Accenture ha fatto sapere in una nota stampa ce l’incidente è stato prontamente contenuto e che i sistemi colpiti sono stati isolati. Questo isolamento è uno delle migliori difese contro gli attacchi informatici. Con misure di sicurezza utili ad impedire il “movimento laterale” di colui che attacca, il tutto è stato risolto. Un po’ come è anche accaduto alla Regione Lazio qualche settimana fa.

Probabilmente l’ultimatum, essendo che è durato poco, è stato fatto in base al fatto che c’erano dati poco rilevanti. Quindi, si trattava solamente di un bluff per mettere pressione. Non è ancora chiaro quale società del gruppo è stata colpita, ma non la divisione italiana.

Accenture ha dichiarato: “Va quantificata l’estensione dei dati rubati, la loro rilevanza. Non c’è alcun elemento per farlo. L’annuncio sulla società è stranamente criptico, in genere LockBit annuncia l’azienda partendo da una descrizione e includendo una lista di files. Questa volta la descrizione include invece un commento e chiede di contattare il gruppo se si è interessati ad acquistare “alcuni database”. La lista dei file non sembra funzionare, non è chiaro se è perché sono assenti nell’annuncio o per problemi temporanei sul sito”. “Anche il countdown non va preso alla lettera, di solito non è rispettato dai criminali”.