アクセンチュア、ハッカーによるソースコード窃取の主張後にデータ侵害を認める

プロフェッショナルサービス大手のアクセンチュアは、ハッカーが社内ソースコードを窃取したと主張したことを受け、データ侵害の発生を認めました。

今週、ハッキングフォーラム「PwnForums」上で、ある脅威アクターがアクセンチュアへの侵入と35ギガバイトのデータ窃取を吹聴していたことが明らかになりました。

このハッカーによると、Azureのアクセスキーとトークン、設定ファイル、RSAおよびSSHキー、ソースコードを含む情報が、今月初めにアクセンチュアから持ち出されたとしています。

窃取したとされるデータの販売を試みていたこの脅威アクターは、所持の証拠として、accenture.comドメイン上でホストされているとみられる非公開のAzure DevOpsリポジトリのスクリーンショットを投稿しました。

SecurityWeekの取材に対し、アクセンチュアは攻撃の事実を認めたものの、それ以上の詳細については明らかにしませんでした。

アクセンチュアの広報担当者は「当社はこの単発の事案を認識しており、原因はすでに是正済みです。アクセンチュアの業務およびサービス提供への影響はありません」と述べています。

データがどのように持ち出されたのか、個人情報が漏えいしたかどうか、そしてハッカーがどのようにアクセンチュアの環境にアクセスしたのかは、依然として不明です。

Corsica TechnologiesのCISOであるロス・フィリペック氏によると、今回の事案は、脅威アクターが抽出可能なコードの脆弱性、認証情報、インフラ情報をもとに、窃取されたとされるデータが今後の攻撃の手引きとして悪用され得るという点で懸念されるとしています。

「アクセンチュアはビジネスエコシステムにおける立ち位置ゆえに、よく狙われる標的です。大手コンサルティング・サービス企業は、クラウド環境やID管理ツールからコードベース、変革プロジェクトに至るまで、大企業の運営を支えるシステムの近くに位置していることが多いのです」とフィリペック氏は述べています。

「だからといって、すべての事案が顧客に直接的なリスクをもたらすわけではありませんが、攻撃者が常に足がかりを探し続ける理由はそこにあります。一度の侵入の成功が、企業システムがどのように構築されているか、各チームがどのように認証を行っているか、どこに信頼された接続が存在するかについての手がかりを与えることがあります」と同氏は付け加えました。

アクセンチュアは、最近Dragosの過半数株式を取得すると発表したばかりですが、昨年には元従業員が起訴されたことも認めています。この元従業員は、米国政府の要件に準拠していなかった雇用主のクラウド製品のセキュリティ上の問題を隠蔽した容疑に問われていました。

翻訳元: https://www.securityweek.com/accenture-confirms-data-breach-after-hacker-claims-source-code-theft/

ソース: securityweek.com