BT hizmetleri devi Accenture, bir tehdit aktörünün şirketten 35 GB kaynak kodunu ve diğer verileri çaldığını iddia etmesinin ardından bir güvenlik ihlaline maruz kaldığını doğruladı.
Accenture, BleepingComputer'a şunları söyledi: "Bu münferit konunun farkındayız ve kaynağını düzelttik. Accenture operasyonları ve hizmet sunumu üzerinde herhangi bir etkisi yok."
Accenture, dünya çapındaki işletmelere ve hükümetlere danışmanlık, teknoloji, bulut, mühendislik ve yönetilen hizmetler sağlayan küresel bir profesyonel hizmetler şirketidir.
Açıklama, "888" olarak bilinen bir tehdit aktörünün Temmuz ayında şirketten 35 GB veri çaldığını ve bu verileri bir siber suç forumunda satışa sunmaya başladığını iddia etmesinden sonra geldi.
Uzmanların Görüşleri
Forum gönderisinde "Bugün Accenture Veri İhlali'ni satıyorum, okuduğunuz ve eğlendiğiniz için teşekkürler!" ifadesi yer alıyor.
Sonuç ve Değerlendirme
"Temmuz 2026'da Accenture, şirketten 35 GB'ın biraz üzerinde kaynak kodunun çalınmasına neden olan bir veri ihlali yaşadı."
Tehdit aktörüne göre veriler arasında kaynak kodu, RSA anahtarları, SSH anahtarları, Azure PAT (kişisel erişim belirteçleri), Azure Depolama erişim anahtarları ve yapılandırma dosyaları yer alıyor.
Önemli Gelişmeler
Çalınan Accenture verilerini satmaya çalışan forum gönderisi
Kaynak: BleepingComputer
Tehdit aktörü, iddialarını desteklemek için, düzeltilmiş bir vurgu.com ana bilgisayar adı altında barındırılan "121123_AtriasTalentAcademy" adlı bir Azure DevOps deposunu klonladıklarını gösteren bir ekran görüntüsü paylaştı. BleepingComputer, çalınan verilerin tam kapsamını bağımsız olarak doğrulayamadı.
Nasıl Önlem Alınmalı?
Accenture ihlali doğrularken şirket, tehdit aktörünün erişilmiş veya sızdırılmış olabilecek veri miktarı veya türüne ilişkin iddiaları hakkında yorum yapmadı.
Accenture ayrıca saldırganların nasıl erişim elde ettiğini veya müşteri verilerinin etkilenip etkilenmediğini de açıklamadı.
Aynı tehdit aktörü daha önce de 2024'te bir üçüncü taraf ihlalinin ardından Accenture çalışanlarının verilerini satmaya çalışmıştı.
Gelecekte Ne Bekleniyor?
Accenture ayrıca 2021'de LockBit fidye yazılımı çetesinin sistemlerinden veri çalmasının ardından bir veri ihlali yaşadı.
BleepingComputer, Accenture'a ihlal hakkında daha fazla soru sordu ve ek bilgi elde edilmesi durumunda bu hikayeyi güncelleyecek.