HackerNews

HackerNews
Accenture 确认遭入侵,黑客兜售窃取的数据

Accenture 确认遭入侵,黑客兜售窃取的数据

给文章评分:

IT 服务巨头 Accenture 已确认遭受安全入侵,此前有威胁行为者声称从该公司窃取了 35 GB 源代码及其他数据。
"我们知晓这一孤立事件,并已对其根源进行了修复。该事件对 Accenture 的运营和服务交付没有影响,"Accenture 告诉 BleepingComputer。
Accenture 是一家全球性的专业服务公司,为全球企业和政府提供咨询、技术、云、工程和托管服务。
该声明发表之前,一名名为 "888" 的威胁行为者声称于 7 月从该公司窃取了 35 GB 数据,并开始在网络犯罪论坛上兜售这些数据。
"今天我要出售 Accenture 数据泄露事件的数据,感谢阅读,敬请享用!"论坛帖子写道。
"2026 年 7 月,Accenture 遭受了一起数据泄露事件,导致超过 35 GB 的源代码从该公司被盗。"
据该威胁行为者称,这些数据包括源代码、RSA 密钥、SSH 密钥、Azure PAT(个人访问令牌)、Azure 存储访问密钥和配置文件。
为了支持其说法,该威胁行为者分享了一张截图,显示其正在克隆一个名为 "121123_AtriasTalentAcademy" 的 Azure DevOps 仓库,该仓库托管在经编辑处理的 accenture.com 主机名下。BleepingComputer 无法独立验证被盗数据的完整范围。
虽然 Accenture 确认了此次入侵,但该公司并未就威胁行为者关于可能被访问或窃取的数据量或类型的说法发表评论。
Accenture 也未披露攻击者是如何获得访问权限的,以及客户数据是否受到影响。
2024 年,同一威胁行为者曾在一次第三方入侵事件后尝试出售 Accenture 的员工数据。
Accenture 在 2021 年也曾遭受数据泄露,当时 LockBit 勒索软件团伙从其系统中窃取了数据。
BleepingComputer 已就此次入侵向 Accenture 提出了进一步的问题,如果获得更多信息,将更新本报道。


消息来源:bleepingcomputer.com
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
分享到:
hackernews

hackernews

该作者暂无简介