Accenture ha confermato di aver subito una violazione della sicurezza dopo che un attore minaccioso ha affermato di aver rubato circa 35 GB di dati interni, inclusi codice sorgente e credenziali di sviluppo sensibili. L’azienda ha dichiarato di aver contenuto l’incidente, rimediato alla sua origine e non aver riscontrato alcun impatto sulle sue operazioni o sulla fornitura del servizio clienti.
L’hacker, usando l’alias “888”, ha pubblicizzato il presunto dataset in vendita su un forum di cybercrimini all’inizio di questa settimana. Secondo l’elenco, l’archivio include codice sorgente, chiavi RSA e SSH, Azure Personal Access Tokens, chiavi di accesso Azure Storage, file di configurazione e altri dati legati allo sviluppo.
Accenture ha confermato di aver indagato sulle accuse dopo essere stata contattata dai giornalisti. In una dichiarazione, l’azienda ha dichiarato di aver identificato un incidente di sicurezza, di aver affrontato la sua fonte e di aver stabilito che la compromessa non ha interrotto le operazioni aziendali né influito sul servizio clienti. L’azienda non ha rivelato come l’attaccante abbia ottenuto l’accesso né se fossero coinvolte informazioni dei clienti.
I ricercatori che hanno esaminato i campioni rilasciati dall’attore della minaccia hanno dichiarato che l’anteprima non includeva il codice sorgente reale. Invece, si dice che contenesse una directory elencata di progetti interni insieme a riferimenti a numerosi file .env, comunemente usati per memorizzare chiavi API, token di autenticazione e altri segreti. Se autentici, quei file potrebbero fornire agli attaccanti l’accesso alle risorse interne di sviluppo se le credenziali rimangono valide.
L’attore minaccioso sostiene inoltre che i dati rubati includono credenziali legate ai servizi Microsoft Azure. Gli esperti di sicurezza sottolineano che le credenziali cloud esposte possono rappresentare un rischio maggiore rispetto al solo codice sorgente, poiché potrebbero consentire l’accesso non autorizzato a ambienti di sviluppo, account di archiviazione o altre infrastrutture cloud se non sono state revocate.
A questo punto, non esiste una conferma indipendente che l’intero dataset pubblicizzato sia autentico. Sebbene Accenture abbia riconosciuto l’incidente di sicurezza, l’azienda non ha verificato le affermazioni dell’hacker riguardo al volume di dati rubati o ai file specifici presumibilmente sequestrati.
L’incidente segna l’ultima volta in cui Accenture ha affrontato affermazioni di sicurezza rese pubbliche. Nel 2021, l’azienda ha confermato che informazioni proprietarie erano state rubate durante un attacco ransomware di LockBit. Più recentemente, nel 2024, un attore minaccioso ha anche tentato di vendere quelli che sono stati descritti come dati dei dipendenti di Accenture, anche se l’azienda ha contestato l’entità di quell’incidente e ha dichiarato che solo tre persone sono state colpite.
