Mit mehr als 550.000 Mitarbeitern zählt Accenture zu den größten Unternehmen der Welt. Die Palette der Angebote reicht dabei von der Unternehmensberatung bis zum Softwaredienstleister. Der breiteren Öffentlichkeit wurde der Firmenname in Österreich aber wohl erst im Vorjahr so richtig bekannt: Über die Involvierung in die Entwicklung der viel diskutierten "Stopp Corona"-App. Nun sorgt die Firma wieder für Schlagzeilen – wenn auch nicht ganz freiwillig.

Ransomware

Accenture ist Opfer eines Angriffs mit Erpressersoftware geworden. Das berichten nicht nur internationale Medien, das Unternehmen bestätigt dies mittlerweile auch gegenüber dem STANDARD. Nur um umgehend zu betonen, dass kein Schaden entstanden sei. Man habe den Angriff umgehend bemerkt, die betroffenen Systeme isoliert und anschließend über ein Backup wiederhergestellt. Entsprechend habe es auch keinerlei Auswirkungen auf den laufenden Betrieb gegeben, das betreffe nicht nur die eigenen Systeme sondern auch jene der Kunden.

Vor dieser offiziellen Stellungnahme hatte der Vorfall allerdings noch für einiges Aufsehen gesorgt. Hatten doch die Angreifer auf einer Webseite damit gedroht, angeblich bei der Attacke erbeutete Daten zu veröffentlichen, falls sich das Unternehmen weigere Lösegeld zu zahlen. Dort scheint man davon aber nicht sonderlich beeindruckt gewesen zu sein, jedenfalls lief der Timer aus, und die veröffentlichten Dokumente stellten sich als wenig interessante Marketing-Materialien heraus.

Lockbit

Hinter dem Angriff steht eine Ransomware-Gruppe namens Lockbit. Ob diese auch an wirklich geheime Dokumente gekommen ist, bleibt zunächst unklar. Zuvor hatte eine auf Cyberkriminalität spezialisierte Firma namens Hudson Rock via Twitter die Behauptung aufgestellt, dass die Rechner von 2.500 Mitarbeitern und Kunden von Accenture verschlüsselt worden sein sollen. Auch von einer Lösegeldforderung von 50 Millionen Dollar und erbeuteten 6 TByte an Daten war die Rede – einen Beleg für all das gibt es aber nicht.

Auch sonst divergiert die Darstellung von Lockbit stark von jener von Accenture. Während das Unternehmen selbst betont, alles schnell im Griff gehabt zu haben, ätzen die Erpresser öffentlich über angebliche Privacy- und Sicherheitsdefizite bei Accenture. Man hoffe, dass deren Services besser seien, als das was man gesehen habe, heißt es in einer Anmerkung zu den geleakten Daten. Unklarheit herrscht derzeit auch noch über den Einbruchsweg. Einer der mutmaßlichen Angreifer soll gegenüber Sicherheitsforschern von Cyble von einem Insider gesprochen haben, über den man Zugriff erhalten hat. Auch hierfür gibt es bislang aber keine Bestätigung.

Hintergrund

Lockbit gehört zu den umtriebigsten Ransomware-Gruppen. Erst vor wenigen Tagen hatte etwa die australische Regierung aktiv vor neuen Angriffen aus dieser Ecke gewarnt. Auch damals war die Rede davon, dass Lockbit versuche, mit finanziellen Anreizen in Millionenhöhe Insider bei großen Firmen zu finden, die Zutritt verschaffen. Generell ist es übrigens – wie bei vielen anderen dieser Akteure – schwer von einer fixen Gruppe zu sprechen, die hinter den Angriffen steckt. Versteht sich doch auch Lockbit als "Ransomware as a Service", bei dem gegen eine finanzielle Beteiligung eine Plattform für andere Kriminelle zur Verfügung gestellt wird. (apo, 12.08.2021)