Hãng tư vấn IT toàn cầu Accenture đã trở thành nạn nhân tiếp theo của ransomware LockBit. Trên cổng thông tin dark web của mình, LockBit tuyên bố nắm trong tay những dữ liệu nhạy cảm của Accenture. Nếu như không nhận được tiền chuộc đúng hẹn, những dữ liệu này sẽ được công khai trên internet.
LockBit hoạt động với mô hình ransomware-as-a-service giống DarkSide và REvil. Gần đây, hai hệ thống ransomware DarkSide và REvil đã ngừng hoạt động. Tuy nhiên, LockBit tích cực hoành hành đến nỗi người ta cho rằng nó có thể lấp vào khoảng trống mà DarkSide và REvil để lại.
Ransomware-as-a-service (RaaS) là mô hình phân phối ransomware kiểu mới. Ngoài tự phân phối, những kẻ đứng sau một ransomware theo mô hình RaaS còn nhượng quyền phân phối ransomware cho những hacker và tội phạm mạng khác. Nhờ vậy, các ransomware RaaS có thể phán tán nhanh, tấn công nhiều mục tiêu hơn.
Các khoản tiền chuộc thu được từ nạn nhân sẽ được chia theo thỏa thuận giữa những kẻ vận hành những cuộc tấn công và kẻ phát triển ra ransomware.
Một đặc điểm nổi trội khác của LockBit đó là khả năng đánh cắp dữ liệu siêu nhanh. LockBit khoe rằng công cụ đánh cắp dữ liệu mang tên StealBit của chúng có thể tải về 100GB dữ liệu từ các hệ thống bị xâm nhập chỉ trong thời gian dưới 20 phút.
Về phần Accenture, công ty này cho biết họ đã có thể khôi phục lại các hệ thống bị ảnh hưởng bằng các dữ liệu sao lưu trước đó. "Thông qua các giao thức và kiểm soát bảo mật của mình, chúng tôi đã xác định được các hoạt động bất thường trong hệ thống. Chúng tôi đã ngay lập tức xử lý vấn đề và cô lập các máy chủ bị ảnh hưởng", Accenture chia sẻ. "Vụ việc này không ảnh hưởng gì đến hoạt động của Accenture và các hệ thống của khách hàng".
Accenture chưa đưa ra phản hồi gì về việc có trả tiền chuộc dữ liệu hay không.