Accenture, bir tehdit aktörünün kaynak kodu ve hassas geliştirme kimlik bilgileri dahil olmak üzere yaklaşık 35 GB dahili veri çaldığını iddia etmesinin ardından bir güvenlik ihlali yaşadığını doğruladı. Şirket, olayı kontrol altına aldığını, kaynağını düzelttiğini ve operasyonları veya müşteri hizmetleri sunumu üzerinde herhangi bir etki buladığını belirtti.
Hacker, “888” takma adıyla bu hafta başında bir siber suç forumunda iddia edilen veri setinin satışını duyurdu. Listeye göre, arşiv kaynak kodu, RSA ve SSH anahtarları, Azure Kişisel Erişim Tokenları, Azure Depolama erişim anahtarları, yapılandırma dosyaları ve diğer geliştirme ile ilgili verileri içeriyor.
Accenture, gazetecilerin ulaşmasıyla iddiaları araştırdığını doğruladı. Şirket bir açıklamada, bir güvenlik olayı tespit ettiğini, kaynağını ele aldığını ve tehlikanın iş operasyonlarını aksatmadığını veya müşteri hizmetlerini etkilemediğini tespit ettiğini belirtti. Şirket, saldırganın nasıl erişim sağladığını veya herhangi bir müşteri bilgisinin işin içinde olup olmadığını açıklamadı.
Tehdit aktörünün yayımladığı örnekleri inceleyen araştırmacılar, önizlemede gerçek kaynak kodu içermediğini söylediler. Bunun yerine, dahili projelerin dizinini ve API anahtarlarını, kimlik doğrulama tokenlarını ve diğer sırları saklamak için yaygın olarak kullanılan çok sayıda .env dosyasına referanslar içerdiği bildirildi. Eğer gerçekse, bu dosyalar kimlik bilgileri geçerli kalırsa saldırganlara dahili geliştirme kaynaklarına erişim sağlayabilir.
Tehdit aktörü ayrıca çalınan verilerin Microsoft Azure hizmetlerine bağlı kimlik bilgilerini içerdiğini iddia ediyor. Güvenlik uzmanları, açıkta kalan bulut kimlik bilgilerinin, iptal edilmemişse geliştirme ortamlarına, depolama hesaplarına veya diğer bulut altyapılarına yetkisiz erişime olanak tanıyabildiği için yalnızca kaynak kodundan daha büyük risk oluşturabileceğini belirtiyor.
Bu aşamada, ilan edilen tüm veri setinin gerçek olduğuna dair bağımsız bir doğrulama yoktur. Accenture güvenlik olayını kabul etse de, şirket hackerın çalınan veri hacmi veya iddia edilen dosyalarla ilgili iddialarını doğrulamadı.
Bu olay, Accenture’ın kamuya açık güvenlik iddialarıyla son kez ilgilendiği zamandır. 2021’de şirket, bir LockBit fidye yazılımı saldırısı sırasında özel bilgilerin çalındığını doğruladı. Daha yakın zamanda, 2024’te, bir tehdit aktörü de Accenture çalışan verileri olarak tanımlanan verileri satmaya çalıştı, ancak şirket bu olayın kapsamını itiraz etti ve sadece üç kişinin etkilendiğini belirtti.