Accenture Veri İhlalini Doğruladı: Saldırgan 35 GB Kaynak Kodunu Satışa Çıkardı Yazılım

Accenture Veri İhlalini Doğruladı: Saldırgan 35 GB Kaynak Kodunu Satışa Çıkardı

BT devi Accenture, bir tehdit aktörünün 35 GB kaynak kodu ve diğer verileri çaldığını iddia etmesinin ardından güvenlik ihlali yaşadığını doğruladı.

Küresel danışmanlık ve teknoloji hizmetleri şirketi Accenture, bir siber saldırganın şirketten 35 GB kaynak kodu ve diğer hassas verileri çaldığını iddia etmesinin ardından güvenlik ihlali yaşadığını doğruladı. Şirket, olayın 'izole bir durum' olduğunu ve kaynağının giderildiğini belirterek, operasyonlar ve hizmet sunumu üzerinde herhangi bir etki olmadığını açıkladı.

BleepingComputer'a konuşan Accenture yetkilileri, ihlalin farkında olduklarını ve gerekli düzeltmeleri yaptıklarını ifade etti. Ancak şirket, saldırganın iddia ettiği veri miktarı ve türü hakkında yorum yapmazken, müşteri verilerinin etkilenip etkilenmediği veya saldırganların sisteme nasıl eriştiği konusunda da bilgi paylaşmadı.

'888' rumuzlu tehdit aktörü, Temmuz 2026'da Accenture'dan 35 GB'tan fazla kaynak kodu, RSA anahtarları, SSH anahtarları, Azure PAT belirteçleri, Azure Depolama erişim anahtarları ve yapılandırma dosyalarını çaldığını iddia ederek bu verileri bir siber suç forumunda satışa sundu. İddialarını desteklemek için, Accenture'a ait bir Azure DevOps deposunu klonladığını gösteren bir ekran görüntüsü paylaştı ancak BleepingComputer, çalınan verilerin tam kapsamını bağımsız olarak doğrulayamadı.

Bu, Accenture'ın karşılaştığı ilk siber saldırı değil. Aynı tehdit aktörü daha önce 2024'te bir üçüncü taraf ihlali sonrası Accenture çalışan verilerini satmaya çalışmıştı. Ayrıca şirket, 2021'de LockBit fidye yazılımı çetesinin sistemlerinden veri çalmasıyla da bir veri ihlali yaşamıştı. Accenture, konuyla ilgili daha fazla bilgi edinildikçe güncelleme yapılacağını belirtti.

Paylaş: