شرکت اکسنچر در روز چهارشنبه توسط باج افزار مورد حمله قرار گرفت، اما این شرکت اعلام داشت که دراین حمله هیچ کدام از سیستم مشتریان تحت‌تاثیر قرار نگرفته است. هکرهای عملیات باج افزار Lockbit در روز چهارشنبه ادعا می کردند که به شبکه Accenture نفوذ کرده و شمارش معکوس چهار ساعته را تعیین کردند. هکرها مدعی بودند که در صورت عدم پرداخت باج، سرقت اطلاعات و داده‌ها آغاز خواهد شد.

هکرها همچنین گفتند که آنها به دنبال فروش داده ها هستند، و تنها در عرض چهار ساعت در یک تصمیم عجیب این تهدید عمومی را عملی کرده و داده‌ها را منتشر می‌کنند. با این حال، هنگام ظهر شمارش معکوس شروع شده بود، و در حالی که برخی از داده‌ها منتشر شده بودند، متخصصان معتقد بودند که در این بین چیزی که برای مجرمان مفید باشد وجود ندارد. اطلاعاتی که افشا شد، در نگاه اول به نظر می‌رسد بیشتر ارتباطات شرکتی است و اطلاعات حساس مشتری یا اطلاعات حساس درآن وجود ندارد.

این ممکن است به دلایلی خوبی باشد، چون شرکت Accenture تایید کرده‌است که در حالی که مزاحمان ، در واقع، به یکی از شبکه‌های آنها نفوذ کرده‌اند، اما آن‌ها قادر به نفوذ به هیچ یک از پایگاه‌های اطلاعاتی با ارزش تر یا دسترسی به اطلاعات مشتری نبودند.

یک سخنگوی شرکت Accenture در بیانیه‌ای تایید کرد: " ما از طریق کنترل‌های امنیتی و پروتکل‌ها، فعالیت غیرعادی در یکی از محیط‌های خود را شناسایی کردیم."
" ما بلافاصله این موضوع را بررسی کردیم و سرورهای آسیب‌دیده را جدا کردیم. به طور کامل سیستم‌های آسیب دیده را به کمک نسخه پشتیبان بازسازی کردیم. هیچ تاثیری در عملیات شرکت Accenture یا بر روی سیستم‌های مشتریان ما بوجود نیامد."

به طور خلاصه، Accenture به هکرها بلوف زد. اما تعدادی از محققان Infosec معتقدند که پس از انتشار حدود 2300 فایل، مدت زمان ددلاین برای اکسنچر برای روز پنج شنبه، 12 آگوست مجددا تنظیم شد.

LockBit بر روی مدل باج افزار به عنوان سرویس(ransomware-as-a-service) به عنوان دیگر خانواده‌ محبوب باج افزار مانند Maze  کار می‌کند، کار واقعی نفوذ به شبکه و کاشت malware را به هکرها "وابسته" در ازای کاهش پرداخت نهایی کار می‌کند. این بدین معنی است که در هر روز مشخص، افرادی که کار نفوذ واقعی را انجام می‌دهند می‌توانند از هکرهای باتجربه و تازه‌کار "بچه‌های مبتدی" فاصله بگیرند. در یک نقطه، گفته شد که LockBit با باندهای باج افزار کار می‌کند تا راه‌اندازی "کارتل" را برای اپراتورهای باج افزار ایجاد کند.

در حالی که شرکت Accenture در مورد ماهیت این حمله توضیح نداده و یا اینکه چه اطلاعاتی دزدیده شده‌است، به نظر می‌رسد این شرکت مطمئن است که هیچ چیز باارزشی برداشته نشده است؛ شرکت مشاوره ظاهرا از پرداخت هرگونه باج خودداری کرده‌است.

این اولین باری نیست که شرکت Accenture  با افشا اطلاعات مواجهه شده‌است. در سال ۲۰۱۷، شرکت مشاوره یکی از شرکت‌ها برای افشا اطلاعات پس از آنکه نتوانست تنظیمات امنیتی را در یک باکت ذخیره سازی AWS به درستی تنظیم کند بود و داده‌های حساس شرکت را در معرض عموم مردم قرار داد.

مترجم: مهران بهنام نیا