Accenture confirma invasão e vazamento de dados

Views: 107
0 0
Read Time:1 Minute, 50 Second

Informação está no relatório anual apresentado à SEC e em nenhum outro documento publicado pela empresa

A Accenture confirmou a invasão de uma de suas redes e a exfiltração de informações pelos operadores do ransomware LockBit, durante um ataque cibernético em agosto de 2021. O incidente foi relatado no relatório financeiro do quarto trimestre e no relatório anual da empresa, cujo ano fiscal foi encerrado em 31 de agosto de 2021.

Os operadores do LockBit alegaram ter roubado 6 TB de dados da rede da Accenture e exigiram o pagamento de um resgate de US$ 50 milhões. Embora tenham obtido informações dos sistemas da Accenture e as divulgado online, a empresa não divulgou anteriormente a violação de dados nem enviou cartas de notificação de violação de dados às autoridades competentes. Isso indica que os dados roubados não continham nenhuma informação de identificação pessoal ou informação de saúde protegida, o que exigiria a apresentação de relatórios aos reguladores regulatórios. A empresa rejeitou as acusações feitas pelos operadores do LockBit de que também obtiveram credenciais de clientes da Accenture, o que lhes permitiriam atacar suas redes.

O que a Accenture declarou em seu relatório à SEC:

No passado, experimentamos, e no futuro, podemos experimentar novamente, incidentes de segurança de dados resultantes de acesso não autorizado aos nossos sistemas e aos de nossos provedores de serviços e aquisição não autorizada de nossos dados e dados de nossos clientes, incluindo: divulgação inadvertida, configuração incorreta de sistemas, phishing ransomware ou ataques de malware. Por exemplo, conforme relatado anteriormente, durante o quarto trimestre do ano fiscal de 2021, identificamos atividade irregular em um de nossos ambientes, que incluía a extração de informações proprietárias por terceiros, algumas das quais disponibilizadas ao público por terceiros . Além disso, nossos clientes experimentaram, e podem experimentar no futuro, violações de sistemas e serviços baseados em nuvem habilitados por ou fornecidos por nós. Até o momento, esses incidentes não tiveram um impacto material em nossas operações ou nas operações de nossos clientes; entretanto, não há garantia de que tais impactos não serão materiais no futuro, e tais incidentes foram no passado e podem no futuro ter os impactos discutidos abaixo.

Com agências de notícias internacionais

FONTE: CISO ADVISOR

Previous post Códigos QR: a ameaça cibernética fantasma que ressurge após a pandemia
Next post Esquema CryptoRom para iPhone rouba quase US$ 1,4 mi

Deixe um comentário