大型IT顾问公司Accenture遭LockBit勒索软件攻击，强调已复原受害系统，但尚未证实是否支付赎金

跨国大型IT顾问公司Accenture，惊传遭到勒索软件LockBit攻击。根据ZDNet、Bleeping Computer、Security Affairs等新闻网站的报导，勒索软件骇客组织于8月11日下午在网站中，将Accenture列入受害者名单，该网页显示倒数计时器并表明，若是没有如期收到赎金，将会把窃得的资料于世界协调时间（UTC）8月11日下午5时30分公开。根据资安研究员与资安公司的发现，攻击者疑似窃得6TB的资料，并索讨5千万美元赎金。

根据Security Affairs的报导指出，攻击者如期公开了部分的样本档案，根据恶意程式收集网站Vx-underground的说法，总共有2,384个档案，不过，后来疑似因洋葱网络（Tor）的网域面临高流量而导致服务中断，而无法存取，骇客宣称于世界协调时间12日的晚间8时43分会再度公开。

Accenture是全球最大的IT顾问公司之一，2020年营收超过443亿美元，且于全球各地拥有超过50万名员工。而且，该公司也提供资安相关服务，并甫于2020年上半并购赛门铁克网络安全服务部门。

针对勒索软件攻击事故的处理情况，各大媒体都根据Accenture的声明来描述。Accenture指出，他们经由资安管控与通讯协定监控，发现其中一个内部环境出现异常活动，他们立即处置并隔离受影响的服务器，经由备份完全复原受影响的系统。

而此起事故对于Accenture带来的冲击又是如何？该公司宣称，他们的营运没有受到波及，用户端的系统也没有遭到影响。

根据上述Accenture对于此事的说明，所透露的资讯相当有限，既未透露受害的规模，亦没有说明是否支付赎金。

不过，在社群网站上，有多名资安研究员与资安公司谈论此事。例如，威胁情报公司Hudson Rock根据自家威胁情资系统得到的资料，Accenture约有2,500台员工与合作伙伴的电脑，在此次攻击遭到破坏。

The recent Accenture Ransomware:

Accenture has 2,500 compromised computers of employees and partners, this information was certainly used by threat actors.

Watch how a compromised employee\'s computer looks like in Cavalier -https://t.co/JHI48vyDgf

— Hudson Rock (@HRock) August 11, 2021

另一家资安公司Cyble则是指出，攻击者窃得的资料约有6TB，并向Accenture要求5千万美元的赎金。但对于相关数据从何而来？该公司并未进一步说明。

Potential insider job? We know #LockBit #threatactor has been hiring corporate employees to gain access to their targets\' networks.#ransomware #cyber #cybersecurity #infosec #accenture pic.twitter.com/ZierqRVIjj

— Cyble (@AuCyble) August 11, 2021