Sempre più in voga tra la cybercriminalità gli attacchi hacker coi ransomware e, stavolta, è finita sotto le grinfie dei malviventi la nota società Accenture. 
Ormai sempre più spesso sentiamo di nuovi attacchi alle multinazionali sotto forma di sequestro dati. Di recente la Regione Lazio ha subito uno di questi attacchi che, però, non ha avuto la possibilità di infliggere i danni prefissi. Nello specifico nel Dark Web, è stato pubblicato dal gruppo LockBit la richiesta di riscatto alla multinazionale.
Il caso della Accenture
Il metodo è tanto semplice quanto spietato: il gruppo hacker si infiltra attraverso un malware nei server dell’azienda, sequestra i dati e poi chiede il riscatto per ridare tutto ciò che ha illecitamente trasferito in maniera fraudolenta; nel caso invece l’azienda vittima si rifiutasse, cerca la costrizione attraverso la minaccia di pubblicazione e divulgazione dei dati sottratti.
Stavolta sotto le mire di questi hacker c’è finita la multinazionale Accenture, leader indiscussa nel settore della tecnologia in molte delle sue applicazioni, che vanta più di cinquecentomila dipendenti sparsi per il Globo. La società è stata subito in grado di cogliere l’anomalia attraverso il suo centro di monitoraggio per la sicurezza, riuscendo così ad evitare il peggio.
LEGGI ANCHE>> La Gigabyte sotto attacco ransomware: è la stessa procedura che ha colpito la Regione Lazio
La Accenture, attraverso il suo ufficio stampa, ha rilasciato quanto segue: “Durante lo svolgimento dei nostri protocolli di sicurezza abbiamo identificato attività irregolari in uno dei nostri ambienti. L’incidente è stato prontamente contenuto ed i server colpiti immediatamente isolati. Non c’è stato alcun impatto sulle operations di Accenture e sui sistemi dei nostri clienti“. 
Chi è il gruppo hacker e come agisce?
Secondo quanto appreso sin ora si tratterebbe della Sprite Spider, un gruppo di cybercriminali, ma nello specifico pare sia stata una sua “divisione”, la LockBit, formata da un insieme di hacker per lo più provenienti dalla Russia e dagli ex-pesi dell’Unione Sovietica.
LEGGI ANCHE>>> Attacco hacker alla Regione Lazio, i nostri dati al sicuro, ma gli investigatori ancora hanno dei sospetti
A quanto pare il gruppo si dividerebbe in due team ben coordinati con precisi compiti per il successo dell’operazione. Il primo che si occupa di sviluppare il RaaS (ovvero Ransomware as a Service); il secondo gruppo invece si occupa della gestione delle comunicazioni e “divisione del bottino”. Si inizia con la verifica del fatturato dell’azienda, operazione necessaria a quantificare le dimensioni del riscatto da richiedere e poi, una volta ottenuto il pagamento, si divide il riscatto in percentuali che solitamente si attesta dal 60 al 70% per gli sviluppatori.
Ormai il Web e le sue estensioni sono diventati a tutto campo un estensione della nostra identità che, di certo, non ha trascurato nemmeno i lati peggiori.
