アクセンチュアはデータ侵害の被害を受けたとみられ、その被害範囲は現時点で不明です。

月曜日、「888」というハンドルネームを使う脅威アクターがサイバー犯罪フォーラムPwnForumsに投稿し、この技術コンサルティング企業に侵入し、2026年7月に「35GBを少し超えるソースコード」を窃取したと主張しました。
同アクターは、ソースコード、RSA鍵、SSH鍵、Azureパーソナルアクセストークン、Azureストレージアクセスキー、設定ファイルを窃取したと主張しており、これらの販売を試みています。
この「販売告知」には、accenture.com関連の本番URLでホストされているプライベートなAzure DevOpsリポジトリからデータを窃取した証拠として、スクリーンショットも添付されていました。
Help Net Securityが問い合わせたところ、アクセンチュアの広報担当者は、同社が「この個別の問題を認識しており」、「発生源への対応を完了した」と述べましたが、具体的な詳細は明らかにせず、データ窃取についても確認しませんでした。
また、アクセンチュアの業務運営やサービス提供には影響がなかったとも述べています。
アクセンチュアの過去のセキュリティインシデント
このコンサルティング大手がセキュリティインシデントに見舞われ、自社または顧客のデータが侵害・流出したのは、今回が初めてではありません。
2017年には、セキュリティ研究者が、アクセンチュア・クラウド・プラットフォームおよびその内部構造、同プラットフォームを利用するアクセンチュアの顧客に関する機密データを含む、保護されていない4つのAWS S3ストレージバケットを偶然発見しました。
2021年8月には、同社はLockBitランサムウェアを操る攻撃者から標的にされ、窃取したデータを公開すると脅迫されました。
2024年6月には、「888」が、第三者による侵害で流出したとみられるアクセンチュアの現従業員・元従業員32,826人分のデータを販売しようとしましたが、同社は、そのデータセットには氏名とアクセンチュアのメールアドレスがそれぞれ3件しか含まれていなかったと述べました。
翻訳元: https://www.helpnetsecurity.com/2026/07/08/accenture-data-breach-2026/