前情回顾·数据泄露狂潮

安全内参7月9日消息,IT服务与咨询巨头埃森哲已确认遭遇一起安全事件。此前一名威胁行为者声称,从该公司窃取了35GB的源代码及其他数据。

埃森哲表示:“我们已注意到这一孤立事件,并已消除其源头。此次事件未对埃森哲的运营和服务交付造成影响。”

埃森哲是一家全球性的专业服务公司,为世界各地的企业和政府提供咨询、技术、云、工程以及托管服务。

攻击者在犯罪论坛公开售卖数据

日前,一名代号为“888”的威胁行为者声称,今年7月从该公司窃取了35GB数据,并开始在一个网络犯罪论坛上出售这些数据。

论坛帖子写道:“今天我出售埃森哲数据泄露事件的数据,感谢阅读,祝大家使用愉快!”

帖子还提到:“2026年7月,埃森哲发生数据泄露事件,导致公司超过35GB的源代码被窃取。”

据该威胁行为者称,这些数据包括源代码、RSA密钥、SSH密钥、Azure PAT(个人访问令牌)、Azure Storage访问密钥以及配置文件。

图:试图出售被盗埃森哲数据的论坛帖子

为证明其说法,该威胁行为者分享了一张截图,显示其似乎正在克隆一个名为“121123_AtriasTalentAcademy”的Azure DevOps代码仓库,该仓库托管在一个隐去具体名称的accenture.com主机名下。

尚不确定埃森哲客户的影响规模

Corsica Technologies首席信息安全官Ross Filipek指出,此次事件之所以令人担忧,是因为据称被窃取的数据可能成为未来攻击的“行动手册”。威胁行为者可以从中提取代码漏洞、凭证和基础设施信息,并据此策划后续攻击。

Ross Filipek说:“埃森哲之所以经常成为攻击目标,在于它在商业生态系统中所处的位置。大型咨询和服务公司通常深度参与支撑大型企业运营的系统,涉及云环境、身份管理工具、代码库以及数字化转型项目等。”

他补充道:“这并不意味着每一起事件都会直接给客户带来风险,但这解释了为什么攻击者始终在试图寻找立足点。一次成功的入侵,就可能为攻击者提供线索,了解企业系统是如何构建的、团队如何进行身份认证,以及存在哪些受信任的连接。”

尽管埃森哲确认了此次入侵事件,但对于威胁行为者声称可能遭访问或窃取的数据数量和类型,该公司并未发表评论。

此外,埃森哲也没有披露攻击者是如何获得访问权限的,以及客户数据是否受到影响。

这并非该威胁行为者首次盯上埃森哲。此前,在2024年一起第三方数据泄露事件后,此人就曾试图出售埃森哲员工数据。

2021年,埃森哲也曾遭遇数据泄露,当时LockBit勒索软件组织从其系统中窃取了数据。

参考资料:https://www.bleepingcomputer.com/news/security/accenture-confirms-breach-after-hacker-offers-stolen-data-for-sale/、https://www.securityweek.com/accenture-confirms-data-breach-after-hacker-claims-source-code-theft/

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。