Accenture Veri İhlalini Doğruladı: 35 GB Kaynak Kodu Çalındı Yazılım

Accenture Veri İhlalini Doğruladı: 35 GB Kaynak Kodu Çalındı

BT devi Accenture, bir tehdit aktörünün 35 GB kaynak kodu ve diğer verileri çaldığını iddia etmesinin ardından güvenlik ihlalini doğruladı. Şirket, ol...

Küresel danışmanlık ve teknoloji hizmetleri şirketi Accenture, bir siber saldırıya uğradığını ve saldırganın 35 GB boyutunda kaynak kodu ile diğer hassas verileri çaldığını iddia etmesinin ardından resmi açıklama yaptı. Şirket, BleepingComputer'a yaptığı açıklamada, 'Bu izole olayın farkındayız ve kaynağını giderdik. Accenture operasyonları ve hizmet teslimatı üzerinde herhangi bir etki yoktur' ifadelerini kullandı. Accenture, dünya genelinde işletmelere ve hükümetlere danışmanlık, teknoloji, bulut, mühendislik ve yönetilen hizmetler sunan bir kuruluştur.

Saldırı, '888' rumuzlu bir tehdit aktörünün Temmuz 2026'da Accenture'dan 35 GB veri çaldığını ve bu verileri bir siber suç forumunda satışa çıkardığını duyurmasıyla ortaya çıktı. Forum gönderisinde, 'Bugün Accenture Veri İhlalini satıyorum, okuduğunuz için teşekkürler, keyfini çıkarın!' ifadeleri yer aldı. Tehdit aktörü, çalınan veriler arasında kaynak kodları, RSA anahtarları, SSH anahtarları, Azure PAT (kişisel erişim belirteçleri), Azure Depolama erişim anahtarları ve yapılandırma dosyalarının bulunduğunu iddia etti.

İddialarını desteklemek için tehdit aktörü, Azure DevOps'ta '121123_AtriasTalentAcademy' adlı bir depoyu kopyaladığını gösteren bir ekran görüntüsü paylaştı. Bu depo, gizlenmiş bir accenture.com ana bilgisayar adı altında barındırılıyordu. BleepingComputer, çalınan verilerin tam kapsamını bağımsız olarak doğrulayamadı. Accenture, ihlali doğrularken, erişilen veya sızdırılan verilerin miktarı veya türü hakkında yorum yapmadı. Ayrıca, saldırganların nasıl erişim sağladığı veya müşteri verilerinin etkilenip etkilenmediği konusunda da bilgi vermedi.

Aynı tehdit aktörü daha önce 2024'te üçüncü taraf bir ihlalin ardından Accenture çalışan verilerini satmaya çalışmıştı. Accenture, daha önce de 2021'de LockBit fidye yazılımı çetesinin sistemlerinden veri çalmasıyla bir veri ihlali yaşamıştı. BleepingComputer, ihlalle ilgili ek sorular yöneltti ve yeni bilgiler geldikçe haberi güncelleyecek.

Paylaş: