Nuevo ataque de ransomware contra la consultora global Accenture
ETEK International Corporation alertó hoy sobre un nuevo ataque del ransomware LockBit contra la consultora global Accenture.
Según la compañía Cyble, los delincuentes informáticos lograron obtener más de 6TB de información de Accenture y exigen US$50 millones como rescate, como condición para no publicar la información.
LockBit es una variedad de ransomware que impide que los usuarios accedan a los sistemas infectados hasta que se pague un rescate, según la compañía de ciberseguridad Emsisoft. “Es un ransomware muy activo desde que surgió en septiembre de 2019 y ha impactado a miles de organizaciones en todo el mundo”, asegura Emsisoft.
“2021 es el año en cual los ciberdelincuentes se han mostrado más activos al atacar con ransomware a objetivos gubernamentales y corporativos en Estados Unidos”, declaró Carlos Andrés Rodríguez, Líder de Consultoría de ETEK.
“Desde el incidente con Kaseya —que afectó a 1.500 empresas—, pasando por el ataque a JBS, que pagó un rescate de USD11 millones y el ataque a Colonial Pipeline, que obligó a cerrar uno de los oleoductos más grandes en EE.UU, hasta este nuevo caso de Accenture, se demuestra una vez más que las empresas deben establecer defensas sólidas para proteger sus activos digitales, infraestructuras y datos críticos del negocio”, finalizó Carlos Rodríguez.
Conclusiones
- Ciberdelincuentes del grupo LockBit violaron la seguridad de Accenture con un ataque de ransomware
- El gigante de consultoría global dice que el incidente se contuvo de inmediato sin impactar sus sistemas
- El incidente sucede después del ataque a Kaseya, en el cual los ciberdelincuentes demandaron US$70 millones por el rescate de datos
- Cerca de 2,400 archivos de Accenture fueron publicados en la web oscura
- Más de un tercio de todas las organizaciones a nivel mundial han experimentado un incidente de ransomware en los últimos 12 meses.
- LockBit es una variedad de ransomware que impide que los usuarios accedan a los sistemas infectados hasta que se pague un rescate
Cómo puede ayudar ETEK
Es importante considerar que el rescate no es la única solución; de hecho, el tiempo de inactividad, las implicaciones legales y la recuperación de los datos son solo algunos de los costos asociados luego de ataque de ransomware.
Entre las acciones inmediatas, ETEK recomienda inicialmente:
- Identificar tráfico anormal por origen geográfico. El tráfico malicioso se cubre a través de diferentes técnicas y tácticas que utilizan los atacantes para acceder a los sistemas de la organización.
- Aislar inmediatamente las máquinas afectadas deshabilitando el inicio de sesión en los equipos afectados para evitar la propagación, actualizar sistemas y ejecutar acciones de recuperación, entre ellas reinstalación y restauración.
- Estar atento a los ataques de día cero potenciales. Las amenazas continúan aumentando y evolucionando, no solo los sistemas y datos empresariales de TI son el foco central de los ciberatacantes, también se han visto algunos dirigidos específicamente a los ICS como en el ataque a Colonial Pipeline en Estados Unidos.
ETEK adicionalmente provee servicios profesionales de consultoría sobre cómo abordar ataques tipo Ransomware para que las organizaciones afectadas sepan como proceder, se recuperen más rápido, puedan mitigar los daños adicionales y reducir costos.
