Le géant du conseil Accenture a confirmé que des informations confidentielles avaient été volées lors d’une attaque de ransomware divulguée en août 2021.

À l’époque, les opérateurs de rançongiciels LockBit affirmaient avoir volé plus de 6 téraoctets de données dans les systèmes d’Accenture, exigeant le paiement d’une rançon de 50 millions de dollars en échange de la confidentialité des données.

Étant donné qu’Accenture n’a pas payé le montant demandé en temps voulu, les attaquants ont publié plus de 2 000 fichiers qui auraient été volés lors de l’incident, menaçant d’en publier davantage.

Accenture a déclaré à l’époque qu’il était en mesure de contenir rapidement l’incident et de restaurer les systèmes affectés à partir de sauvegardes, mais n’a pas fourni de détails spécifiques sur le type de données volées.

Dans un formulaire 10-K déposé auprès de la Securities and Exchange Commission (SEC) la semaine dernière, la société a confirmé que les attaquants étaient en mesure de voler des informations exclusives sur ses serveurs.

« Comme indiqué précédemment, au cours du quatrième trimestre de l’exercice 2021, nous avons identifié une activité irrégulière dans l’un de nos environnements, qui comprenait l’extraction d’informations exclusives par un tiers, dont certaines ont été mises à la disposition du public par le tiers », dit la compagnie.

Accenture note également que des incidents tels que l’accès non autorisé à ses systèmes, le vol de données et les violations impliquant des systèmes clients activés par ou fournis par l’entreprise n’ont pas eu d’impact significatif sur les opérations, bien qu’un impact financier soit attendu.

On ne sait pas encore quel type de données les attaquants ont pu voler à Accenture. Cependant, la société ne semble pas avoir envoyé de notifications de violation pour alerter que des informations personnellement identifiables sont compromises.

En relation: VirusTotal partage l’analyse de 80 millions d’échantillons de ransomware

Connexe: Ransomware a frappé les systèmes SCADA dans 3 installations d’eau aux États-Unis.

Connexes: Colonial Pipeline confirme que les informations personnelles affectées par les ransomwares…