Serangan ransomware kian ganas. Bahkan firma teknologi sekelas Accenture pun dilibas.
Perusahaan global bernilai triliunan dolar, Accenture diduga telah mengalami serangan ransomware. Hal itu diketahui dari pengumuman yang disampaikan salah satu kelompok ransomware hari Selasa kemarin.
Ironisnya, baru beberapa minggu lalu, Accenture merilis laporan tentang cyber intrusion. Laporan tersebut menyebutkan 54 persen korban ransomware atau korban extortion adalah perusahaan dengan pendapatan tahunan antara US$1 miliar sampai US$9,9 miliar.
Serangan Insider?
Nama Accenture tercantum di web log milik kartel ransomware Lockbit. Di sebelah nama perusahaan yang termasuk kelompok Fortune 500 ini terpasang sebuah timer yang diatur untuk mengaktifkan serangan pada hari Rabu atau keesokan harinya.
Yang menarik, ada sebuah catatan dari kelompok Lockbit yang kemudian memantik dugaan bahwa serangan ini dilakukan oleh orang dalam (insider).
Dampak Tidak Signifikan
Pernyataan tertulis yang dikirimkan Accenture tidak hanya mengonfirmasi tapi juga menegaskan bahwa serangan tersebut dampaknya tidak signifikan terhadap aktivitas bisnis perusahaan maupun sistem milik klien, seperti kami kutip dari ZDNet. Accenture memiliki 550 ribu karyawan di berbagai negara dan membukukan pendapatan sebesar US$40 miliar tahun lalu.
"Melalui kontrol dan protokol keamanan, kami mengidentifikasi adanya aktivitas yang tidak biasa di salah satu lingkungan kami. Kami segera membatasi serangan dan mengisolasinya di server yang terinfeksi. Dengan back up, kami sepenuhnya bisa mengembalikan sistem yang terdampak," kata Accenture melalui pernyataan tertulis.
Meski diremehkan korbannya, kelompok Lockbit tetap mengancam akan membocorkan file yang berhasil mereka retas dari jaringan internal Accenture. Setelah deadline waktu serangan, para hacker memperlihatkan sejumlah file yang diklaim hasil peretasan Accenture. Namun tidak ada informasi sensitif dalam file berupa brosur produk, modul pelatihan karyawan, dan berbagai materi marketing.
Berdampak Pada Reputasi?
Satu-satunya dampak yang mungkin harus dihadapi Accenture sebagai penyedia cyber insurance adalah reputasi. Apalagi security adalah salah satu kemampuan yang diunggulkan Accenture, seperti ditulis di securityinsight.nl.