Fortune 500企業であるAccenture社は、ランサムウェア攻撃の被害に遭ったと発表しました。ただ、この事件による業務への影響はなく、被害を受けたシステムはすでにバックアップから復旧しているとしています。
この攻撃のニュースは、LockBitのダークウェブブログに掲載されたことで公になりました。
LockBitは、同社のネットワークにアクセスしアクセンチュアのサーバーから盗んだファイルを日本時間の17時30分00秒に流出させる準備をしていたと主張しています。
Accenture社は、メール文書にて
当社のセキュリティ管理を通じて、当社の環境の1つで異常な活動を確認しました。
直ちに問題を解決し、影響を受けたサーバーを隔離。
また、被害を受けたシステムをバックアップから完全に復旧させました。アクセンチュアの業務やお客様のシステムへの影響はありませんでした。
しかし、アクセンチュア社は、事件はすぐに収束したと述べていますが、それでも攻撃者たちは社内ネットワークから盗んだファイルを流出させると脅しています。
LockBit一味のリークサイトのカウントダウンタイマーもゼロになっており、この後、LockBitはアクセンチュアのファイルを流出させましたが、そのファイルをざっと見たところ、アクセンチュア製品のパンフレット、社員研修コース、各種マーケティング資料などが含まれているように見えました。
なお、流出したファイルには、機密情報は含まれていないようです。
今回の事件では、LockBit社がどのようにして世界最大級の多国籍企業のネットワークにアクセスできたのかという疑問が残されています。
複数のサイバーセキュリティ企業がツイッター上で、アクセンチュアのハッキングに関する憶測や説を述べ始め、その中にはランサムウェアの攻撃は悪意のある内部の人間によるものだとするものもありました。
しかし、Accenture社は今回の事件を単なる傷で済ませることができたようですが、今回の攻撃の余波は少なくともサイバー保険会社としての同社に悪い評判をもたらすことが予想されています。
先週、オーストラリアのサイバーセキュリティ機関であるACSCは、LockBitグループの活動が急増していることを警告する警告を出していました。
Comments