Küresel danışmanlık ve teknoloji hizmetleri şirketi Accenture, bir siber saldırganın 35 GB kaynak kodu ve diğer hassas verileri ele geçirdiği iddiasının ardından bir güvenlik ihlali yaşadığını doğruladı. Şirket, konuyla ilgili BleepingComputer'a yaptığı açıklamada, 'Bu izole olayın farkındayız ve kaynağını giderdik. Accenture operasyonları ve hizmet sunumu üzerinde herhangi bir etki yok' ifadelerini kullandı.
Saldırgan, '888' kullanıcı adıyla bir siber suç forumunda Temmuz 2026'da Accenture'dan 35 GB veri çaldığını iddia ederek bu verileri satışa sundu. Forum gönderisinde 'Bugün Accenture Veri İhlali'ni satıyorum, okuduğunuz için teşekkürler ve keyfini çıkarın!' ifadeleri yer aldı. Saldırgan, çalınan verilerin kaynak kodu, RSA anahtarları, SSH anahtarları, Azure PAT (kişisel erişim belirteçleri), Azure Storage erişim anahtarları ve yapılandırma dosyalarını içerdiğini belirtti.
İddialarını desteklemek için saldırgan, Accenture'a ait olduğu belirtilen bir Azure DevOps deposunu klonladığını gösteren bir ekran görüntüsü paylaştı. BleepingComputer, çalınan verilerin tam kapsamını bağımsız olarak doğrulayamadı. Accenture, ihlali doğrularken, saldırganın eriştiği veri miktarı veya türü hakkında yorum yapmadı. Ayrıca, saldırganların nasıl erişim sağladığı veya müşteri verilerinin etkilenip etkilenmediği konusunda da bilgi vermedi.
Aynı saldırgan, daha önce 2024'te üçüncü taraf bir ihlal sonrası Accenture çalışan verilerini satmaya çalışmıştı. Accenture, 2021'de LockBit fidye yazılımı çetesinin sistemlerinden veri çalmasıyla da bir veri ihlali yaşamıştı. BleepingComputer, ihlalle ilgili Accenture'a ek sorular yöneltti ve yeni bilgiler geldikçe haberi güncelleyeceğini duyurdu.