Das Unternehmen bestätigte den Sicherheitsvorfall und erklärte, die Ursache der Datenpanne bereits behoben zu haben. Accenture teilte außerdem mit, dass der Vorfall weder den Geschäftsbetrieb noch die Bereitstellung der Dienstleistungen beeinträchtigt habe.
Hacker behauptet, Quellcode gestohlen zu haben
Der Bedrohungsakteur mit dem Namen „888“ gibt an, mehr als 35 GB interner Dateien gestohlen zu haben.
Laut dem Beitrag im Forum umfasst das Datenleck Quellcode, RSA-Schlüssel, SSH-Schlüssel, Azure Personal Access Tokens (PATs), Azure-Storage-Zugriffsschlüssel sowie Konfigurationsdateien.
Zur Untermauerung seiner Behauptung veröffentlichte der Angreifer einen Screenshot, der offenbar zeigt, wie ein Azure-DevOps-Repository unter einer Accenture-Domain geklont wird.
Der tatsächliche Umfang der angeblichen Datenpanne konnte bislang jedoch nicht unabhängig bestätigt werden.
Accenture bestätigt den Sicherheitsvorfall
Accenture bestätigte, dass es zu einer Accenture Datenpanne gekommen ist. Das Unternehmen bestätigte jedoch nicht die Angaben des Angreifers über Art oder Umfang der möglicherweise gestohlenen Daten.
Außerdem machte Accenture keine Angaben dazu, wie die Angreifer Zugriff auf die IT-Umgebung des Unternehmens erlangten.
Darüber hinaus teilte das Unternehmen nicht mit, ob Kundendaten oder Kundensysteme von dem Vorfall betroffen sind.
Die Untersuchung dauert an
Accenture erklärt, die Ursache der Datenpanne eingedämmt zu haben und den Vorfall weiterhin zu untersuchen.
Das Unternehmen gab nicht bekannt, ob Strafverfolgungsbehörden oder externe Cybersicherheitsunternehmen die Ermittlungen unterstützen.
Im Laufe der Untersuchung könnten weitere Informationen veröffentlicht werden.
Frühere Vorfälle sorgen für Besorgnis
Dies ist nicht der erste Cybersicherheitsvorfall bei Accenture.
Im Jahr 2024 versuchte derselbe Bedrohungsakteur, Mitarbeiterdaten zu verkaufen, die angeblich aus einer Datenpanne bei einem Drittanbieter stammten.
Bereits 2021 wurde Accenture Opfer eines aufsehenerregenden Ransomware-Angriffs, nachdem die LockBit-Gruppe behauptet hatte, Unternehmensdaten gestohlen zu haben.
Gestohlene Zugangsdaten könnten Sicherheitsrisiken erhöhen
Sollten sich die Behauptungen des Angreifers bestätigen, könnten die offengelegten Zugangsdaten erhebliche Sicherheitsrisiken verursachen.
RSA-Schlüssel, SSH-Schlüssel und Azure-Zugriffstokens können Angreifern wertvolle Informationen über die IT-Infrastruktur eines Unternehmens liefern. Selbst wenn die Zugangsdaten inzwischen ungültig sind, könnten sie Bedrohungsakteuren dabei helfen, interne Systeme besser zu verstehen oder zukünftige Angriffe vorzubereiten.
Die Accenture Datenpanne verdeutlicht erneut die anhaltende Bedrohung durch Datendiebstahl und den wachsenden Markt für gestohlene Unternehmensinformationen in Cyberkriminalitätsforen.


0 Kommentare zu „Accenture bestätigt Datenpanne, nachdem Hacker behauptet, 35 GB an Daten gestohlen zu haben“