全球IT咨询巨头埃森哲受到LockBit勒索软件团伙攻击

全球IT咨询巨头埃森哲（Accenture）已成为最新一家受到LockBit勒索软件团伙攻击的公司，据运营商在其黑暗门户网站上发布的一篇帖子称，这可能填补了DarkSide和REvil关闭后留下的空白。

“这些人超越了隐私和安全。我真的希望他们的服务比我所看到的内部人士更好，”数据泄露网站上发布的一条消息写道。埃森哲表示，它已经从备份中恢复了受影响的系统。

LockBit与现在已不复存在的DarkSide和REvil同类公司一样，使用勒索软件即服务（RaaS）模式运营，利用其平台诱使其他网络罪犯（即附属公司）进行入侵，支付款项通常由指挥攻击的犯罪实体和恶意软件的核心开发人员进行分配。

RunsWuw集团出现在2019年9月的威胁景观，并于2021年6月推出洛克比特2，以及广告招募新伙伴的运动。Emsisoft在犯罪集团的简介中指出：“LockBit还声称通过StealBit提供市场上最快的数据过滤，这是一种数据盗窃工具，据称可以在20分钟内从受损系统下载100 GB的数据。”。

洛克比特过去的一些受害者包括印度新闻信托基金会和默西铁路公司。

这一事态发展之际，勒索软件事件已成为对国家和经济安全的严重威胁，企业纷纷支付巨额勒索要求。

针对企业和关键基础设施的攻击激增也越来越多地伴随着一种称为“三重勒索”的策略，即在通过加密锁定之前提取目标系统上的敏感数据，随后，通过威胁将被盗数据发布到网上，向受害公司施压，迫使其支付费用，否则，攻击者将采取第三阶段，利用这些数据勒索其客户或发起DDoS攻击。

埃森哲在与客户分享的一份声明中说：“通过我们的安全控制和协议，我们发现了其中一个环境中的不正常活动。我们立即控制了事件并隔离了受影响的服务器。我们从备份中完全恢复了受影响的系统。这对埃森哲的运营或客户的系统没有影响。”黑客新闻。