Accenture ถูกแรนซัมแวร์โจมตี คนร้ายเรียกค่าไถ่ขู่เปิดเผยข้อมูล

คนร้ายเบื้องหลัง LockBit 2.0 ได้ข่มขู่เปิดเผยข้อมูล หลังสามารถเข้าโจมตีบริษัท IT ชื่อดังอย่าง Accenture

credit : CyberKnow

Accenture ผู้ให้คำปรึกษาและผู้เชี่ยวชาญในด้าน IT รายใหญ่ที่สุดในโลก ได้ถูกคนร้ายแรนซัมแวร์ LockBit 2.0 เข้าโจมตี ทั้งนี้บริษัทได้ยอมรับกับสำนักข่าวว่าเป็นความจริง โดยในเชิงเทคนิคเมื่อพบเหตุการณ์ผิดปกติ ทีมงานได้จำกัดและแยกระบบที่มีความเสี่ยงออกไป ซึ่งถึงตอนนี้สามารถกู้คืนระบบได้แล้วและไม่มีผลกระทบกับการปฏิบัติงานของลูกค้า

ในฝั่งของคนร้ายอ้างว่าตนสามารถขโมยข้อมูลสำคัญออกไปได้กว่า 6 เทระไบต์ แต่ยังไม่แสดงหลักฐานพิสูจน์ที่บ่งชี้ว่ามีข้อมูลสำคัญ ผู้เชี่ยวชาญจาก Cyble เผยว่าคนร้ายตั้งราคาค่าไถ่ข้อมูลไว้ถึง 50 ล้านเหรียญสหรัฐฯ พร้อมทั้งขู่เปิดเผยข้อมูลหรือพร้อมติดต่อกับผู้สนใจซื้อ

อย่างไรก็ดีแหล่งข่าวชี้ว่าความผิดพลาดครั้งนี้น่าจะมาจาก CTI Vendor อย่างน้อยรายหนึ่ง ประกอบกับข้อมูลจาก Hudson Rock ผู้เชี่ยวชาญด้าน Cybercrime Intelligence ชี้ว่ามีคอมพิวเตอร์ของพาร์ทเนอร์และลุกค้ากว่า 2,500 เครื่องถูกแทรกแซงได้ โดยคนร้ายอ้างว่าสามารถเข้าถึงเพื่อก่อเหตุได้จาก Insider จนถึงปัจจุบันยังไม่มีหลักฐานอะไรมากกว่านี้ว่าเหตุเกิดขึ้นเมื่อไหร่จากช่องทางไหนและคนร้ายได้ข้อมูลอะไรสำคัญไปหรือไม่

ที่มา : https://www.bleepingcomputer.com/news/security/accenture-confirms-hack-after-lockbit-ransomware-data-leak-threats/ และ https://www.zdnet.com/article/accenture-says-lockbit-ransomware-attack-caused-no-impact-on-operations-or-clients/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …

ฟรี eBook: คู่มือ PDPA สำหรับประชาชน

หลังจากเปิดให้ดาวน์โหลด eBook เรื่อง “คู่มือ PDPA สำหรับผู้ประกอบการ SMEs” ไปเมื่อไม่กี่วันที่ผ่านมา ล่าสุดสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ออก eBook อีกฉบับเรื่อง “คู่มือ PDPA สำหรับประชาชน” …