Accenture a confirmé avoir subi une faille de sécurité après qu’un acteur malveillant a affirmé avoir volé environ 35 Go de données internes, y compris le code source et les identifiants de développement sensibles. L’entreprise a indiqué avoir contenu l’incident, remédié à sa source et constaté aucun impact sur ses opérations ou la prestation de son service client.
Le pirate, sous l’alias « 888 », a annoncé plus tôt cette semaine la vente de ce jeu de données présumé sur un forum de cybercriminalité. Selon la fiche, l’archive comprend le code source, les clés RSA et SSH, les jetons d’accès personnels Azure, les clés d’accès Azure Storage, les fichiers de configuration et d’autres données liées au développement.
Accenture a confirmé avoir enquêté sur ces allégations après avoir été contacté par des journalistes. Dans un communiqué, l’entreprise a indiqué avoir identifié un incident de sécurité, abordé sa source et déterminé que la compromission n’avait pas perturbé les opérations commerciales ni affecté le service client. L’entreprise n’a pas divulgué comment l’attaquant a obtenu l’accès ni si des informations clients étaient impliquées.
Les chercheurs ayant examiné les échantillons libérés par l’acteur malveillant ont déclaré que l’aperçu ne contenait pas de code source réel. À la place, il contenait apparemment une liste de répertoires de projets internes ainsi que des références à de nombreux fichiers .env, couramment utilisés pour stocker des clés API, des jetons d’authentification et d’autres secrets. Si ces fichiers sont authentiques, ils pourraient donner aux attaquants accès aux ressources internes de développement si les identifiants restent valides.
L’acteur malveillant affirme également que les données volées incluent des identifiants liés aux services Microsoft Azure. Les experts en sécurité notent que les identifiants cloud exposés peuvent présenter un risque plus important que le code source seul, car ils peuvent permettre un accès non autorisé aux environnements de développement, aux comptes de stockage ou à d’autres infrastructures cloud s’ils n’ont pas été révoqués.
À ce stade, il n’existe aucune confirmation indépendante que l’ensemble de l’ensemble des jeux de données annoncés est authentique. Bien qu’Accenture ait reconnu l’incident de sécurité, la société n’a pas vérifié les affirmations du pirate concernant le volume de données volées ni les fichiers spécifiques prétendument prélevés.
Cet incident marque la dernière fois qu’Accenture traite des allégations de sécurité publiques divulguées. En 2021, l’entreprise a confirmé que des informations propriétaires avaient été volées lors d’une attaque de ransomware LockBit. Plus récemment, en 2024, un acteur malveillant a également tenté de vendre ce qui a été décrit comme des données d’employés d’Accenture, bien que l’entreprise ait contesté l’ampleur de cet incident et ait affirmé que seules trois personnes avaient été touchées.