ITサービス大手のアクセンチュアは、脅威アクターが同社から35GBのソースコードなどのデータを盗み出したと主張したことを受け、セキュリティ侵害が発生したことを確認しました。
「私たちはこの単発の問題を認識しており、すでにその発生源を是正しました。アクセンチュアの業務やサービス提供への影響はありません」と、アクセンチュアはBleepingComputerに対して述べています。
アクセンチュアは、コンサルティング、テクノロジー、クラウド、エンジニアリング、マネージドサービスを世界中の企業や政府機関に提供するグローバルプロフェッショナルサービス企業です。
この声明は、「888」として知られる脅威アクターが7月に同社から35GBのデータを盗み出したと主張し、サイバー犯罪フォーラムでこのデータの販売を開始したことを受けて発表されました。
「本日、アクセンチュアのデータ侵害を販売します。お読みいただきありがとうございます。お楽しみください!」とフォーラムの投稿には記されています。
「2026年7月、アクセンチュアはデータ侵害に見舞われ、同社から35GB強のソースコードが盗まれる結果となった」
この脅威アクターによると、データにはソースコード、RSA鍵、SSH鍵、Azure PAT(個人用アクセストークン)、Azureストレージアクセスキー、設定ファイルが含まれているとのことです。

自らの主張を裏付けるため、この脅威アクターは、編集済みのaccenture.comホスト名の下でホストされていた「121123_AtriasTalentAcademy」という名前のAzure DevOpsリポジトリをクローンしている様子とみられるスクリーンショットを公開しました。BleepingComputerは、盗み出されたデータの全容については独自に検証できていません。
アクセンチュアは侵害を確認したものの、アクセスまたは持ち出された可能性のあるデータの量や種類に関する脅威アクターの主張についてはコメントしませんでした。
アクセンチュアはまた、攻撃者がどのようにアクセスを取得したのか、また顧客データが影響を受けたかどうかについても明らかにしていません。
同じ脅威アクターは以前にも、2024年に発生したサードパーティ経由の侵害を受け、アクセンチュアの従業員データの販売を試みたことがあります。
アクセンチュアはまた、LockBitランサムウェアギャングが同社のシステムからデータを盗み出したことを受け、2021年にもデータ侵害に見舞われています。
BleepingComputerは今回の侵害についてさらに詳しい質問をアクセンチュアに投げかけており、追加情報が得られ次第、本記事を更新する予定です。
攻撃者に先んじて、あらゆる層をテストする
セキュリティチームが記録できている攻撃の成功事例はわずか54%、アラートが発報されるのはたった14%にとどまります。残りは環境内を検知されることなく通過しています。
Picusのホワイトペーパーでは、侵害・攻撃シミュレーションによってSIEMやEDRのルールをテストし、脅威が検知をすり抜けるのを防ぐ方法を紹介しています。