(CNN) – Accenture, consultora a nivel mundial, fue blanco de un ataque por parte de la banda de ransomware LockBit, según el sitio web del grupo cibercriminal.
Los archivos encriptados de Accenture serán publicados por el grupo en la web oscura (o dark web) el miércoles a menos que la empresa pague el rescate, afirmó LockBit, según capturas de pantalla del sitio web revisadas por CNN Business y Emsisoft, una firma de ciberseguridad.
Stacey Jones, una portavoz de Accenture, confirmó la existencia de un incidente de ciberseguridad a CNN Business el miércoles, pero no reconoció explícitamente un ataque de ransomware.
“A través de nuestros controles y protocolos de seguridad, identificamos una actividad irregular en uno de nuestros entornos”, dijo Jones en un comunicado. “Contuvimos inmediatamente el asunto y aislamos los servidores afectados. Hemos restaurado completamente nuestros sistemas afectados desde una copia de seguridad. No hubo impacto en las operaciones de Accenture ni en los sistemas de nuestros clientes”.
¿Cómo funciona el ataque de ransomware de LockBit?
La banda de ransomware LockBit surgió por primera vez en septiembre de 2019, según un perfil del grupo que hizo Emsisoft.
LockBit, como muchas otras bandas de ransomware, alquila su software malicioso a terceros afiliados criminales que luego reciben una parte de los rescates a cambio de plantar el código en las redes de las víctimas.
En agosto de 2020, la Interpol advirtió de un aumento de los ataques con el software malicioso LockBit. Entre las principales víctimas del grupo se encuentran Merseyrail, una red ferroviaria del Reino Unido, y Press Trust of India, una organización de noticias india, según Emsisoft.
Ransomware, una amenaza crítica
El ransomware se ha convertido en una amenaza crítica para la seguridad nacional y económica, según el gobierno de Estados Unidos, en medio de una serie de ataques contra objetivos corporativos y de infraestructura.
A principios de este año, un ataque del grupo DarkSide obligó a Colonial Pipeline a cerrar su operación de distribución de combustible, provocando escasez de gasolina en todo el país.
Asimismo, la banda criminal REvil atacó a JBS Foods, uno de los mayores proveedores de carne del mundo.
Y un ataque posterior del mismo grupo, dirigido al proveedor de software informático Kaseya, acabó infectando a unas 1.500 pequeñas empresas de todo el mundo.
Brett Callow, analista de amenazas de Emsisoft, dijo que es posible que antiguos afiliados a la banda de ransomware REvil ahora estén con LockBit tras la repentina desaparición de REvil después del ataque a Kaseya.