埃森哲确认遭遇勒索软件攻击，赎金高达5000万美元

据ZDnet报道，全球 IT 咨询巨头埃森哲遭到 LockBit 勒索软件团伙的勒索软件攻击。

埃森哲是一家以服务于汽车、银行、政府、技术、能源、电信等众多行业而闻名的 IT 巨头。

埃森哲市值 443 亿美元，是全球最大的科技咨询公司之一，在 50 个国家/地区拥有约 569,000 名员工。

数据泄漏进入倒计时？

一个名为 LockBit 2.0 的勒索软件组织威胁要发布据称在最近的一次网络攻击中从埃森哲窃取的文件数据。

报道指出，攻击者表示，如果没有支付赎金，他们将在今天晚些时候发布数据（目前已经进入倒计时）：

虽然 LockBit 没有出示被盗数据的证据，但他们声称愿意将其出售给任何感兴趣的各方。

“这些人超越了隐私和安全。我真的希望他们的服务比我作为内部人员看到的更好。如果你有兴趣购买一些数据库，请联系我们，”LockBit 在他们的数据泄露网站上说。

有关漏洞何时发生、何时被检测到、其范围或利用的技术原因的确切细节尚不清楚。

埃森哲告诉Bleepingcomputer，受影响的系统已从备份中恢复：

“通过我们的安全控制和协议，我们在一个环境中发现了异常活动。我们立即控制了此事并隔离了受影响的服务器。”

“我们从备份中完全恢复了受影响的系统。对埃森哲的运营或我们客户的系统没有影响，”埃森哲指出。

6TB文件被盗，索要5000万美元赎金

在Cyble研究团队看到的对话中，LockBit 勒索软件团伙声称从埃森哲窃取了 6 TB 的数据，并要求支付 5000 万美元的赎金。

勒索软件团伙声称已通过公司“内部人员”访问埃森哲的网络。

熟悉此次攻击的消息人士透露，埃森哲已向至少一家 CTI 供应商确认了勒索软件攻击，这家 IT 服务提供商也在通知更多客户。

此外，网络犯罪情报公司 Hudson Rock 分享说，约有2,500 台属于埃森哲员工和合作伙伴的计算机被感染：

LockBit 此前曾袭击过许多受害者，包括英国的 Merseyrail 火车网络。

本周早些时候，澳大利亚政府曾警告LockBit 2.0 勒索软件攻击升级，此前有人发现该组织积极招募攻击目标公司的内部人员，贿赂金额高达数百万美元。