文章总结: IT服务巨头Accenture确认遭受安全入侵,威胁行为者888声称窃取35GB数据(含源代码、RSA密钥等)并在网络犯罪论坛兜售。Accenture表示已修复根源且运营未受影响,但未评论数据范围或攻击方式。该事件凸显大型企业面临的数据泄露风险,建议加强访问控制与监控。 综合评分: 72 文章分类: 数据泄露,网络安全,威胁情报,漏洞预警,安全大事件
【安全圈】Accenture 确认遭入侵,黑客兜售窃取的数据
安全圈
2026年7月8日 19:00 江苏
在小说阅读器读本章
去阅读
关键词
数据泄露
IT 服务巨头 Accenture 已确认遭受安全入侵,此前有威胁行为者声称从该公司窃取了 35 GB 源代码及其他数据。 “我们知晓这一孤立事件,并已对其根源进行了修复。该事件对 Accenture 的运营和服务交付没有影响,”Accenture 告诉 BleepingComputer。 Accenture 是一家全球性的专业服务公司,为全球企业和政府提供咨询、技术、云、工程和托管服务。 该声明发表之前,一名名为 “888” 的威胁行为者声称于 7 月从该公司窃取了 35 GB 数据,并开始在网络犯罪论坛上兜售这些数据。 “今天我要出售 Accenture 数据泄露事件的数据,感谢阅读,敬请享用!”论坛帖子写道。 “2026 年 7 月,Accenture 遭受了一起数据泄露事件,导致超过 35 GB 的源代码从该公司被盗。” 据该威胁行为者称,这些数据包括源代码、RSA 密钥、SSH 密钥、Azure PAT(个人访问令牌)、Azure 存储访问密钥和配置文件。 为了支持其说法,该威胁行为者分享了一张截图,显示其正在克隆一个名为 “121123_AtriasTalentAcademy” 的 Azure DevOps 仓库,该仓库托管在经编辑处理的 accenture.com 主机名下。BleepingComputer 无法独立验证被盗数据的完整范围。 虽然 Accenture 确认了此次入侵,但该公司并未就威胁行为者关于可能被访问或窃取的数据量或类型的说法发表评论。 Accenture 也未披露攻击者是如何获得访问权限的,以及客户数据是否受到影响。 2024 年,同一威胁行为者曾在一次第三方入侵事件后尝试出售 Accenture 的员工数据。 Accenture 在 2021 年也曾遭受数据泄露,当时 LockBit 勒索软件团伙从其系统中窃取了数据。 BleepingComputer 已就此次入侵向 Accenture 提出了进一步的问题,如果获得更多信息,将更新本报道。
END
阅读推荐
【安全圈】必应搜索”收款码”被黑灰产刷量了
【安全圈】Claude Cowork沙箱逃逸,虚拟机形同虚设
【安全圈】FatFs 中的漏洞使 IoT 和嵌入式设备面临风险
【安全圈】PamStealer 伪装 macOS 剪贴板管理器窃取数据
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:安全圈 《【安全圈】Accenture 确认遭入侵,黑客兜售窃取的数据》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论