Accentureが情報流出を確認、ハッカーが盗んだデータを販売と主張

ITサービス大手のAccentureは、脅威アクターが同社から35GB分のソースコードなどのデータを盗んだと主張したことを受け、セキュリティ侵害が発生していたことを確認しました。

「この件は限定的な事案であることを把握しており、すでに発生源への対処も完了しています。Accentureの業務やサービス提供への影響はありません」と、AccentureはBleepingComputerに対して説明しています。

Accentureは、世界中の企業や政府機関向けにコンサルティング、テクノロジー、クラウド、エンジニアリング、マネージドサービスを提供するグローバルなプロフェッショナルサービス企業です。

この声明は、「888」と名乗る脅威アクターが7月に同社から35GBのデータを盗んだと主張し、サイバー犯罪フォーラムでそのデータの販売を開始したことを受けて発表されたものです。

「本日、Accentureのデータ侵害情報を販売します。読んでいただきありがとうございます、お楽しみください!」とフォーラムの投稿には記されています。

「2026年7月、Accentureはデータ侵害に見舞われ、同社から35GBを超えるソースコードが盗まれる結果となった」としています。

この脅威アクターによると、流出したデータにはソースコード、RSA鍵、SSH鍵、Azure PAT(個人用アクセストークン)、Azureストレージのアクセスキー、設定ファイルが含まれるとのことです。

Image

自らの主張を裏付けるため、この脅威アクターは、伏せ字にされたaccenture.comのホスト名の下でホスティングされていた「121123_AtriasTalentAcademy」という名前のAzure DevOpsリポジトリを自身がクローンしているように見えるスクリーンショットを共有しました。BleepingComputerは、実際に盗まれたデータの全容については独自に検証できませんでした。

Accentureは侵害があったことは認めたものの、アクセスまたは持ち出された可能性のあるデータの量や種類に関する脅威アクターの主張についてはコメントしませんでした。

また、Accentureは攻撃者がどのようにアクセス権を得たのか、また顧客データが影響を受けたかどうかについても明らかにしませんでした。

同じ脅威アクターは以前にも、2024年のサードパーティ経由の侵害を受けて、Accentureの従業員データの販売を試みたことがあります。

また、Accentureは、LockBitランサムウェアグループがシステムからデータを盗んだことを受け、2021年にもデータ侵害に見舞われています

BleepingComputerはこの侵害についてさらに詳しい質問をAccentureに投げかけており、追加情報が入り次第この記事を更新する予定です。

攻撃者に先手を打たれる前に、すべての防御層をテストする

セキュリティチームが記録できている攻撃成功事例は54%にとどまり、アラートが出せているのはわずか14%です。残りは環境内を検知されずに通過しています。

Picusのホワイトペーパーでは、侵害・攻撃シミュレーションがSIEMやEDRのルールをどのようにテストし、検知をすり抜ける脅威を防ぐのかを解説しています。

ホワイトペーパーを入手する

翻訳元: https://www.bleepingcomputer.com/news/security/accenture-confirms-breach-after-hacker-offers-stolen-data-for-sale/

ソース: bleepingcomputer.com