Accenture dit avoir entièrement restauré certains de ses systèmes informatiques touchés par une attaque. Selon Reuters, un tweet posté par un journaliste de CNBC avait un peu plus tôt révélé que la société de conseil IT avait été ciblée au moyen du ransomware LockBit par des cyber-attaquants menaçant de livrer des données sous quelques heures. « Les fichiers chiffrés d'Accenture seront publiés sur le dark web mercredi à 17h30 à moins que la société ne paie la rançon, selon des captures d'écran publiées sur le site du groupe de hackers.
Stacey Jones, porte-parole d'Accenture, a bien confirmé l’existence d’un incident de cybersécurité, mais n'a pas explicitement reconnu qu’il s’agissait d’une attaque de ransomware. « A travers nos protocoles et contrôles de sécurité, nous avons identifié une activité irrégulière dans l’un de nos environnements. Nous avons immédiatement maîtrisé le problème et isolé les serveurs affectés ». Se voulant rassurant, il a également ajouté ; « Nous avons entièrement restauré nos systèmes affectés à partir de la sauvegarde ».
Accenture figurait parmi les victimes du ransomware LockBit. (Source CNBC).
Pas d'impact sur les activités du groupe
Le représentant du groupe a assuré qu’il n'y a eu aucun impact sur les opérations d'Accenture ou sur les systèmes de ses clients. Ces informations nous ont été confirmées par l’agence de communication du groupe, contactée ce matin par téléphone. LockBit est apparu pour la première fois en septembre 2019, comme de nombreux autres rançongiciels. L'année suivante, Interpol a mis en garde contre un pic d'attaques utilisant ce ransomware. Parmi ses principales victimes, on peut citer Merseyrail, un réseau ferroviaire britannique, et Press Trust of India, un organisme de presse indien.