Selskapet har bekreftet sikkerhetshendelsen og opplyser at kilden til innbruddet allerede er håndtert. Accenture sier også at hendelsen ikke har påvirket driften eller leveransen av selskapets tjenester.

Hacker hevder å ha stjålet kildekode

Trusselaktøren, som bruker navnet «888», hevder at de stjålne dataene omfatter mer enn 35 GB interne filer.

Ifølge innlegget på forumet inneholder lekkasjen kildekode, RSA-nøkler, SSH-nøkler, Azure Personal Access Tokens (PAT), Azure Storage-tilgangsnøkler og konfigurasjonsfiler.

For å underbygge påstanden delte angriperen et skjermbilde som ser ut til å vise at et Azure DevOps-repositorium under et Accenture-domene blir klonet.

Omfanget av det påståtte datainnbruddet er imidlertid ennå ikke uavhengig bekreftet.

Accenture bekrefter sikkerhetshendelsen

Accenture har bekreftet at et Accenture datainnbrudd har funnet sted. Selskapet har derimot ikke bekreftet angriperens påstander om hvilken type data eller hvor store datamengder som kan ha blitt stjålet.

Selskapet ønsker heller ikke å opplyse hvordan angriperne fikk tilgang til IT-miljøet.

I tillegg har Accenture ikke opplyst om hendelsen påvirket kundeinformasjon eller kundenes systemer.

Etterforskningen fortsetter

Accenture opplyser at selskapet har stanset kilden til innbruddet og fortsetter å etterforske hendelsen.

Selskapet har ikke opplyst om politiet eller eksterne cybersikkerhetsselskaper bistår i etterforskningen.

Flere opplysninger kan bli tilgjengelige etter hvert som etterforskningen går videre.

Tidligere hendelser skaper bekymring

Dette er ikke første gang Accenture blir knyttet til en cybersikkerhetshendelse.

I 2024 forsøkte den samme trusselaktøren å selge ansattdata som angivelig stammet fra et datainnbrudd hos en tredjepart.

Accenture ble også rammet av et mye omtalt ransomwareangrep i 2021 etter at LockBit-gruppen hevdet å ha stjålet selskapsdata.

Stjålne legitimasjonsopplysninger kan øke sikkerhetsrisikoen

Hvis angriperens påstander stemmer, kan de eksponerte legitimasjonsopplysningene utgjøre en betydelig sikkerhetsrisiko.

RSA-nøkler, SSH-nøkler og Azure-tilgangstokener kan gi angripere verdifull informasjon om en organisasjons IT-infrastruktur. Selv om legitimasjonsopplysningene ikke lenger er gyldige, kan de hjelpe trusselaktører med å forstå interne systemer eller legge til rette for fremtidige angrep.

Accenture datainnbrudd viser nok en gang hvor stor trussel datatyveri utgjør, og hvordan markedet for stjålet bedriftsinformasjon fortsetter å vokse på cyberkrimfora.


0 responses to “Accenture bekrefter datainnbrudd etter at hacker hevder å ha stjålet 35 GB med data”