Accenture hat bestätigt, dass es eine Sicherheitsverletzung erlitten hat, nachdem ein Bedrohungsakteur behauptete, etwa 35 GB interne Daten, darunter Quellcode und sensible Entwicklungsdaten, gestohlen zu haben. Das Unternehmen erklärte, den Vorfall unter Kontrolle zu haben, die Quelle zu beheben und keinerlei Auswirkungen auf den Betrieb oder den Kundenservice festgestellt zu haben.
Der Hacker, der das Alias “888” verwendete, hat den angeblichen Datensatz Anfang dieser Woche in einem Cybercrime-Forum zum Verkauf beworben. Laut der Auflistung enthält das Archiv Quellcode, RSA- und SSH-Schlüssel, Azure Personal Access Tokens, Azure Storage Access Keys, Konfigurationsdateien und andere entwicklungsbezogene Daten.
Accenture bestätigte, dass es die Behauptungen untersucht hat, nachdem Reporter ihn kontaktiert hatten. In einer Stellungnahme erklärte das Unternehmen, einen Sicherheitsvorfall identifiziert zu haben, dessen Quelle zu adressieren und festgestellt zu haben, dass die Kompromittierung weder den Geschäftsbetrieb störe noch den Kundenservice beeinträchtige. Das Unternehmen hat nicht offengelegt, wie der Angreifer Zugang erhielt oder ob Kundeninformationen beteiligt waren.
Forscher, die die vom Bedrohungsakteur veröffentlichten Proben untersuchten, sagten, die Vorschau enthielt keinen tatsächlichen Quellcode. Stattdessen enthielt es Berichten zufolge ein Verzeichnis interner Projekte sowie Verweise auf zahlreiche .env-Dateien, die häufig zur Speicherung von API-Schlüsseln, Authentifizierungstoken und anderen Geheimnissen verwendet werden. Wenn sie authentisch sind, könnten diese Dateien Angreifern Zugriff auf interne Entwicklungsressourcen gewähren, sofern die Zugangsdaten gültig bleiben.
Der Bedrohungsakteur behauptet außerdem, dass die gestohlenen Daten Zugangsdaten enthalten, die mit Microsoft Azure-Diensten verknüpft sind. Sicherheitsexperten weisen darauf hin, dass offengelegte Cloud-Zugangsdaten ein größeres Risiko darstellen können als der Quellcode allein, da sie unbefugten Zugriff auf Entwicklungsumgebungen, Speicherkonten oder andere Cloud-Infrastrukturen ermöglichen können, sofern sie nicht widerrufen wurden.
Derzeit gibt es keine unabhängige Bestätigung, dass der gesamte beworbene Datensatz echt ist. Obwohl Accenture den Sicherheitsvorfall anerkannt hat, hat das Unternehmen die Behauptungen des Hackers bezüglich der Menge der gestohlenen Daten oder der angeblich entnommenen spezifischen Dateien nicht bestätigt.
Der Vorfall markiert das letzte Mal, dass Accenture öffentlich bekannte Sicherheitsansprüche behandelt. Im Jahr 2021 bestätigte das Unternehmen, dass während eines LockBit-Ransomware-Angriffs geschützte Informationen gestohlen wurden. Kürzlich, im Jahr 2024, versuchte ein Bedrohungsakteur ebenfalls, sogenannte Accenture-Mitarbeiterdaten zu verkaufen, obwohl das Unternehmen das Ausmaß dieses Vorfalls bestritt und angab, nur drei Personen seien betroffen gewesen.