ハッカー集団「LockBit」はコンサルティング大手のAccentureにランサムウェア攻撃を仕掛け、同社の機密情報を公開すると脅した。攻撃者は本当に機密情報を手に入れたのか。
コンサルティング会社のAccentureは2021年8月11日(現地時間)、ランサムウェア(身代金要求型マルウェア)攻撃を受けたが、セキュリティ対策が奏功して同社顧客のシステムに影響はなかったと説明した。同日、ハッカー集団「LockBit」はAccentureのシステムに侵入したと主張。「4時間以内に身代金を支払わなければ、盗んだデータを公開する」と脅したという。
LockBitは攻撃後にAccentureの幾つかのデータを公開したが、セキュリティ専門家は機密情報ではなく顧客には関係のない一般的な企業情報だとみる。Accentureは異常なアクティビティーを検出し、攻撃者が同社システムの一部に侵入したことを確認した。だが非公開情報があるデータベースや顧客情報に不正アクセスがあった痕跡はないという。
Accentureの広報担当は「攻撃に気付いたとき、影響を受けたサーバを直ちにシステムから隔離し、バックアップでデータを復元した」と説明する。LockBitが主張している内容は事実と異なり、攻撃者は「虚勢を張っているだけ」だという。
新製品・新サービスや調査結果、セキュリティインシデントなど、米国TechTargetが発信する世界のITニュースをタイムリーにお届けします。
IASがブランドセーフティーの計測を拡張 誤報に関するレポートを追加
IASは、ブランドセーフティーと適合性の計測ソリューションを拡張し、誤報とともに広告が...
【Googleが公式見解を発表】中古ドメインを絶対に使ってはいけない理由とは?
Googleが中古ドメインの不正利用を禁止を公式に発表しました。その理由や今後の対応につ...
「TikTok禁止法案」に米大統領が署名 気になるこれからにまつわる5つの疑問
米連邦上院が、安全保障上の理由からTikTokの米国事業の売却を要求する法案を可決し、バ...