Michael Goldstein, Giám đốc điều hành của nhà cung cấp giải pháp LAN Infotech có trụ sở tại Florida, cho biết: “Nếu một công ty trị giá 45 tỷ USD như Accenture dễ bị tấn công thì mọi người đều dễ bị tấn công.”
Accenture đã xác nhận rằng họ đã bị tấn công bởi Ransomware, với một nhóm hacker sử dụng Ransomware LockBit được cho là đe dọa tiết lộ dữ liệu của công ty và bán thông tin nội bộ.
Phóng viên CNBC Eamon Javers cho biết nhóm hacker trong một bài đăng trên Dark Web đã viết: “Những người này vượt quá quyền riêng tư và bảo mật. Tôi thực sự hy vọng rằng dịch vụ của họ tốt hơn những gì tôi đã thấy với tư cách là người trong cuộc. Nếu bạn quan tâm đến việc mua một số cơ sở dữ liệu, hãy liên hệ với chúng tôi.”
Accenture đã phản hồi yêu cầu cung cấp thông tin từ CRN, xác nhận cuộc tấn công Ransomware, nhưng nói rằng không có tác động nào đối với công ty.
“Thông qua các giao thức và kiểm soát bảo mật của mình, chúng tôi đã xác định được hoạt động bất thường. Chúng tôi ngay lập tức giải quyết vấn đề và cô lập các máy chủ bị ảnh hưởng. Chúng tôi đã khôi phục hoàn toàn các máy chủ bị ảnh hưởng của mình từ bản sao lưu. Không có tác động nào đến hoạt động của Accenture hoặc đối với hệ thống của khách hàng của chúng tôi”, Accenture viết.
Kẻ tấn công đã sử dụng LockBit để tấn công công ty tư vấn toàn cầu, công ty đứng số 1 trong danh sách 500 Nhà cung cấp Giải pháp năm 2021 của CRN. LockBit, theo công ty an ninh mạng Emisisoft có trụ sở tại New Zealand, là một dòng Ransomware ngăn người dùng truy cập vào các hệ thống bị nhiễm cho đến khi thanh toán tiền chuộc được thực hiện.
“Nó đã hoạt động rất tích cực kể từ khi xuất hiện vào tháng 9 năm 2019 và đã tác động đến hàng nghìn tổ chức trên khắp thế giới. Nhiều chức năng tấn công của LockBit được tự động hóa, khiến nó trở thành một trong những biến thể Ransomware hiệu quả nhất trên thị trường”, Emisisoft chia sẻ trên Blog của mình.
Michael Goldstein, Giám đốc điều hành của LAN Infotech, một nhà cung cấp giải pháp ở Fort Lauderdale, Fla., Đã bị ảnh hưởng bởi cuộc tấn công Ransomware Kaseya MSP gần đây, nói với CRN rằng ông “choáng váng” khi biết rằng Accenture là nạn nhân mới nhất của một cuộc tấn công ransomware. Ông nói: “Accenture là một công ty đa quốc gia, có uy tín lớn mà tôi chắc chắn đang chi một số tiền khổng lồ cho bảo mật.”
Goldstein cho biết vụ vi phạm Accenture là một lời kêu gọi hành động khác cho mọi công ty để xem xét lại quy trình và quy trình công nghệ bảo mật của họ. Ông nói: “Nếu một công ty trị giá 45 tỷ USD như Accenture dễ bị tổn thương thì mọi người đều dễ bị tổn thương.”
Goldstein khuyên các khách hàng của mình hãy nhanh chóng tăng cường an ninh mạng. Các công ty nhỏ hơn nên nhanh chóng di chuyển để tự bảo vệ mình bằng các phần mềm và công cụ thích hợp có sẵn hơn là một công ty lớn Accenture.
Goldstein cho biết tội phạm mạng vẫn là vấn đề số một ảnh hưởng đến các công ty trên toàn thế giới. Ông nói: “Chúng ta đang ở giữa một đại dịch mạng. Với tư cách là một ngành công nghiệp và với tư cách là một quốc gia, chúng tôi phải chung tay giải quyết vấn đề này.”
Fanpage: Trí Việt JSC (Theo tờ CRN)