ITサービス大手のAccentureは、脅威アクターが同社から35GB分のソースコードなどのデータを盗んだと主張したことを受け、セキュリティ侵害が発生していたことを確認しました。
「この件は限定的な事案であることを把握しており、すでに発生源への対処も完了しています。Accentureの業務やサービス提供への影響はありません」と、AccentureはBleepingComputerに対して説明しています。
Accentureは、世界中の企業や政府機関向けにコンサルティング、テクノロジー、クラウド、エンジニアリング、マネージドサービスを提供するグローバルなプロフェッショナルサービス企業です。
この声明は、「888」と名乗る脅威アクターが7月に同社から35GBのデータを盗んだと主張し、サイバー犯罪フォーラムでそのデータの販売を開始したことを受けて発表されたものです。
「本日、Accentureのデータ侵害情報を販売します。読んでいただきありがとうございます、お楽しみください!」とフォーラムの投稿には記されています。
「2026年7月、Accentureはデータ侵害に見舞われ、同社から35GBを超えるソースコードが盗まれる結果となった」としています。
この脅威アクターによると、流出したデータにはソースコード、RSA鍵、SSH鍵、Azure PAT(個人用アクセストークン)、Azureストレージのアクセスキー、設定ファイルが含まれるとのことです。

自らの主張を裏付けるため、この脅威アクターは、伏せ字にされたaccenture.comのホスト名の下でホスティングされていた「121123_AtriasTalentAcademy」という名前のAzure DevOpsリポジトリを自身がクローンしているように見えるスクリーンショットを共有しました。BleepingComputerは、実際に盗まれたデータの全容については独自に検証できませんでした。
Accentureは侵害があったことは認めたものの、アクセスまたは持ち出された可能性のあるデータの量や種類に関する脅威アクターの主張についてはコメントしませんでした。
また、Accentureは攻撃者がどのようにアクセス権を得たのか、また顧客データが影響を受けたかどうかについても明らかにしませんでした。
同じ脅威アクターは以前にも、2024年のサードパーティ経由の侵害を受けて、Accentureの従業員データの販売を試みたことがあります。
また、Accentureは、LockBitランサムウェアグループがシステムからデータを盗んだことを受け、2021年にもデータ侵害に見舞われています。
BleepingComputerはこの侵害についてさらに詳しい質問をAccentureに投げかけており、追加情報が入り次第この記事を更新する予定です。
攻撃者に先手を打たれる前に、すべての防御層をテストする
セキュリティチームが記録できている攻撃成功事例は54%にとどまり、アラートが出せているのはわずか14%です。残りは環境内を検知されずに通過しています。
Picusのホワイトペーパーでは、侵害・攻撃シミュレーションがSIEMやEDRのルールをどのようにテストし、検知をすり抜ける脅威を防ぐのかを解説しています。