Accenture: Angriff mit Lockbit-Ransomware bleibt ohne Folgen

Der IT-Dienstleister Accenture hat einen Angriff mit der Ransomware Lockbit bestätigt. Nach Angaben des Unternehmens hat der Vorfall jedoch keine Folgen für das operative Tagesgeschäft oder Kunden.

Öffentlich wurde der Erpressungsversuch Anfang der Woche durch einen Eintrag auf der Leak-Website der Lockbit-Gruppe. Demnach wurde Accenture eine Frist zur Zahlung des Lösegelds bis einschließlich Mittwoch gesetzt. “ Diese Leute sind jenseits von Privatsphäre und Sicherheit. Ich hoffe wirklich, dass ihre Dienste besser sind als das, was ich als Insider gesehen habe. Wenn Sie daran interessiert sind, einige Datenbanken zu kaufen, kontaktieren Sie uns“, teilten die Cyberkriminellen mit.

Ein Accenture-Sprecher spielte den Vorfall gegenüber ZDNet.com herunter. „Durch unsere Sicherheitskontrollen und -protokolle haben wir unregelmäßige Aktivitäten in einer unserer Umgebungen festgestellt. Wir haben die Angelegenheit sofort unter Kontrolle gebracht und die betroffenen Server isoliert. Wir haben die betroffenen Systeme vollständig aus dem Backup wiederhergestellt“, so das Unternehmen. „Es gab keine Auswirkungen auf den Geschäftsbetrieb von Accenture oder auf die Systeme unserer Kunden“.

Unklar ist, ob an dem Einbruch tatsächlich ein „Insider“ beteiligt war. Accenture wollte diesbezügliche Rückfragen nicht beantworten. Das Unternehmen ließ auch offen, wann der Angriff stattgefunden hat. Zwischenzeitlich von den Hackern veröffentlichte Dateien von Accenture enthielten überwiegend Marketingmaterial und keine vertraulichen Informationen.