Cybersicurezza

Hacker russi, anche Accenture colpita da ransomware: rubati dati

A mettere a segno l’attacco la gang Lockbit, russa e già colpevole degli attacchi ad aziende italiane dei giorni scorsi (Erg, Salini, tra gli altri)

di Alessandro Longo

Allarme Ue e Olanda, attacchi hacker si moltiplicano

2' di lettura

Accenture comunica di aver subito un furto di dati, ma di entità limitata, a quanto riferisce dopo un annuncio dei criminali che hanno compiuto l'attacco. Si tratta della gang Lockbit, russa e già colpevole degli attacchi ad aziende italiane dei giorni scorsi (Erg, Salini, tra gli altri).
I criminali stanotte hanno pubblicato sul proprio sito sul dark web un ultimatum affermando di avere sottratto i dati della multinazionale della consulenza. Con un riscatto, di entità non comunicata: ma chiedono ad Accenture di contattarli, “per acquistare i dati”. La minaccia implicita è che, altrimenti, venderebbero o pubblicherebbero questi dati.
L'ultimatum scadrebbe oggi, “ma di solito questi criminali non rispettano i termini”, dice Alberto Pelliccione, di Reaqta.
«Attacco di entità limitata, abbiamo subito isolato le aree colpite», comunica Accenture.
«Significa che hanno trovato dove sono entrati e hanno isolato l'area, così i criminali non possono rubare altri dati», spiega Paolo dal Checco, informatico forense. «Notevole che i criminali abbiano dato un ultimatum di così breve durata; è davvero inusuale e confermerebbe che sono riusciti a rubare solo pochi dati. Danno poco tempo all'azienda per spingerla a pagare prima che questa si accorga della scarsa rilevanza dei dati», aggiunge.

«Tuttavia potenzialmente un furto di dati a una grossa azienda di consulenza, con migliaia di clienti, è preoccupante», aggiunge. «Perché in quei dati rubati ci possono essere informazioni di clienti. Magari password con le quali entrare nelle loro reti per rubare altri dati ancora», spiega.

Loading...

Un po' come successo a Erg, dove i criminali di Lockbit sono entrati passando dal suo fornitore Engineering (e qui sono entrati passando dalla rete di un suo cliente, vulnerabile all'attacco).Accenture è una società che dà anche consulenza per la cybersecurity e si è sempre opposta al pagamento di riscatti; motivo per cui Lockbit l'ha presa di mira: per metterne in dubbio l'affidabilità, quindi colpendola nella reputazione. È quanto si legge nello stesso annuncio dei criminali, che accusa Accenture di avere sevizi carenti dal punto di vista privacy e security.

«Ma un attacco di questo tipo può colpire chiunque, anche i sistemi più protetti – spiega Dal Checco. È sempre possibile per un criminale trovare un computer, connesso alla rete aziendale, vulnerabile. Per esempio un collaboratore o consulente in smart working». A Regione Lazio è successo proprio questo, secondo le fonti ufficiali: violando un computer di un dipendente in smartworking, a Frosinone, i criminali (la gang Ransomexx) sono riusciti ad avere un ampio accesso ai sistemi della Regione e quindi hanno potuto bloccarne dati di importanza critica.

«Dato che un attacco può sempre andare a segno, la sicurezza di un sistema ora si riflette nella capacità di limitare i danni, isolando l'ingresso illecito; affinché i criminali abbiano accesso solo ai dati visibili tramite il computer o l'account violati. E non ad altri».Potrebbe essere proprio quanto accaduto ad Accenture; ma se ne avrà certezza solo quando i criminali riveleranno le proprie carte. O il proprio bluff.

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti