Le géant du conseil Accenture mis sous pression par une attaque de ransomware

La revendication publique est apparue dans la nuit et menace de dévoiler les secrets d’un poids lourd mondial du conseil aux entreprises et aux puissants. Le gang de cybercriminels LockBit a publié sur son site hébergé sur le DarkWeb le nom et logo d’une de ses dernières victimes : Accenture, une multinationale cotée à la Bourse de New York.

« Ces gens sont au-delà de la vie privée et la sécurité. J’espère que leurs services sont meilleurs que ce que j’ai pu voir à l’intérieur. Si vous êtes intéressés par l’achat de lots de données, contactez nous » proclame le message qui accompagne un ultimatum très court avant la possible publication de données : ce mercredi à 17h30 (sans préciser sur quel fuseau horaire).

A noter que les pirates n’ont pas diffusé un échantillon de leur butin supposé pour accentuer la pression sur leur cible.

Contactée par le Parisien-Aujourd’hui-en-France, l’entreprise irlandaise n’avait pas ce mercredi matin répondu à nos sollicitations.

Un chantage à la publication de données sensibles

Accenture se retrouve sur le site de revendication car l’entreprise a jusqu’à présent a priori refusé de payer ou ignore les tentatives d’extorsion de Lockbit. Ce groupe de hackers opère comme un « ransomware-as-a-service (RaaS) », c’est-à-dire que ses dirigeants louent par abonnement le kit complet pour attaquer une entreprise.

Un rançongiciel ou « ransomware » en anglais correspond à un logiciel malveillant qui vient chiffrer, rendre totalement illisibles, les données d’un ordinateur, d’un serveur ou d’un réseau d’une entreprise. L’extorsion se déroule en trois temps. Une fois à l’intérieur du système informatique, les cybercriminels prennent soin d’extraire et de récupérer les informations les plus sensibles, afin d’avoir un levier de négociation, puis activent ensuite leur logiciel parasite qui rend le système de la victime inopérant.

Ils vont d’abord essayer de vendre à la victime leur clé de déchiffrement des données, le sésame pour y accéder de nouveau. Mais si la cible possède un moyen de restaurer ses sauvegardes et refuse de payer, ils actionnent un deuxième levier : la menace de publier les données siphonnées ou de les revendre au plus offrant.