Accenture, veri ihlali içeren siber olayın ana hatlarını çiziyor

Accenture, siber olayın da veri ihlali içerdiğini özetliyor

Kazadan aylar sonra Accenture, başlangıçta işi üzerinde “etkisi olmadığını” iddia ettiği bir fidye yazılımı saldırısının şimdi de olayın bir veri ihlaline yol açtığını ortaya koydu.

Dördüncü çeyreğe ve tam mali yıla ilişkin mali raporunda, Accenture, Ağustos ayındaki kötü amaçlı yazılım saldırısının arkasındaki bir fidye yazılımı grubunun da şirket verilerini ele geçirdiğini doğruladı.

<“Geçmişte, bizim ve hizmet sağlayıcılarımızın sistemlerine yetkisiz erişimden ve verilerimizin ve müşterilerimizin verilerinin aşağıdakiler de dahil olmak üzere yetkisiz edinilmesinden kaynaklanan veri güvenliği olayları yaşadık ve gelecekte tekrar yaşayabiliriz: BT hizmetleri şirketi mali raporunda, ifşa, sistemlerin yanlış yapılandırılması, kimlik avı fidye yazılımı veya kötü amaçlı yazılım saldırıları" dedi.

Acc enture, mali raporunda sistemlerinde ilk olarak 2021 mali yılının dördüncü çeyreğinde sistemlerinde “düzensiz faaliyet” tespit ettiğini söyledi. Faaliyet, “müseccel bilgilerin üçüncü bir tarafça çıkarılmasını” içeriyordu ve verilerin bir kısmı kullanıma sunuldu şirket, söz konusu üçüncü taraf tarafından kamuya duyurulduğunu söyledi.

Şirket, veri ihlali nedeniyle müşterilerinin bazı hassas bilgilerinin de tehlikeye atıldığını kabul etti.

“İçinde Ayrıca müşterilerimiz, sağladığımız veya bizim tarafımızdan sağlanan sistemlerin ve bulut tabanlı hizmetlerin ihlallerini yaşadı ve gelecekte de yaşayabilir.”

Her ne kadar Accenture, siber saldırıdan sorumlu fidye yazılımı grubunu özel olarak isimlendirmediyse de LockBit grubu tarafından gerçekleştirildiğine inanılıyor. Ağustos ayında grup, Accenture’ın adını web sitesinde yayınladı ve şirketten çaldığını iddia ettiği verileri sızdırmakla tehdit etti. LockBit, çalınan 6 TB veri karşılığında 50 milyon ABD doları tutarında bir fidye ödemesi talep etti.

Siber saldırı ilk gerçekleştiğinde Accenture, LockBit çetesinin müşterilerinin kimlik bilgilerini çaldığı yönündeki iddialarını reddetti. Bu kimlik bilgileri, tehdit aktörlerinin Accenture müşterilerinin ağlarını tehlikeye atmasını sağlayacaktır. Accenture, Ağustos ayında haberi ilk kez yayınladığı zaman, saldırının operasyonları üzerinde “etkisi olmadığını” ve LockBit’in iddialarının yanlış olduğunu da iddia etmişti.

BleepingComputer, Accenture’ın bilgisayar korsanlarının veri çaldığını doğruladığını bildirdi. sistemlerini sızdırmış ve sızdırmış olsa da, şirket henüz SEC başvuruları dışındaki veri ihlalini kamuya açıklamadı veya yetkililere veri ihlali bildirim mektupları göndermedi.

Jackson Lee Underwriting’in ortak Sigorta brokerliği mesleğine hizmet eden MD’ler

Bağımsız karar almanın rolü nedir?

Accenture, siber olayın veri ihlali içerdiğini özetliyor

Çete sorumluluğu üstleniyor diyor devden altı terabaytlık veri çaldı

Sigorta şirketleri çalışanlarına menopoz desteği sağlıyor

Şirketler destek sunma ve kapsayıcı bir iş yeri yaratma taahhüdü veriyor