Globální gigant IT poradenství Accenture se stal poslední společností, kterou zasáhl gang ransomwaru LockBit. Společnost Accenture uvedla, že obnovila dotčené systémy ze záloh.

LockBit, stejně jako jeho nyní zaniklé protějšky DarkSide a REvil, pracuje pomocí modelu ransomware-as-a-service (RaaS), který spojuje další kyberzločince (aka pobočky), aby provedl vniknutí pomocí své platformy, přičemž platby jsou často rozděleny mezi zločinecký subjekt řídící útok a hlavní vývojáři malwaru.

Skupina ransomwaru se objevila na poli hrozeb v září 2019 a v červnu 2021 spustila LockBit 2.0 spolu s reklamní kampaní na nábor nových partnerů. „LockBit také tvrdí, že nabízí nejrychlejší exfiltraci dat na trhu prostřednictvím StealBit, nástroje pro krádež dat, který údajně dokáže stáhnout 100 GB dat z ohrožených systémů za méně než 20 minut,“ poznamenal Emsisoft v profilu zločineckého syndikátu.

Některé z minulých obětí společnosti LockBit zahrnují Press Trust of India a Merseyrail.

Nárůst útoků na podnikovou a kritickou infrastrukturu také stále častěji doprovází taktika nazývaná „trojité vydírání“, kdy se citlivá data v systémech cíle extrahují před zamčením šifrováním, po kterém následuje nátlak na společnosti obětí, aby zaplatily, hrozí zveřejněním odcizených dat online, v opačném případě útočníci přijmou třetí fázi a použijí je k vydírání svých zákazníků nebo zahájení útoků DDoS.

“Prostřednictvím našich bezpečnostních kontrol a protokolů jsme identifikovali nepravidelnou aktivitu v jednom z našich prostředí. Okamžitě jsme tuto záležitost uzavřeli a izolovali dotčené servery. Naše dotčené systémy jsme plně obnovili ze zálohy.

V České republice má gigant Accenture dvě pobočky a dodává své služby řadě velkých společností a institucí napr. Škoda Auto, T-Mobile Czech Republic a Slovak Telekom, Akademii věd, Vysoké škole ekonomické, Národní technické knihovně, Moravské zemské knihovně, Národní galerii, Českému rozhlasu či Králevohradeckému kraji.