IT咨询巨头埃森哲35GB机密数据疑泄露:涉源代码、密钥、访问凭证等

admin 2026-07-13 05:21:26 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: IT咨询巨头埃森哲确认发生数据泄露事件,一名威胁行为者声称窃取了超过35GB的机密数据并在犯罪论坛上公开售卖。泄露数据涉及源代码、RSA密钥、SSH密钥、AzurePAT及AzureStorage访问凭证等敏感信息。埃森哲表示已消除事件源头且未影响运营,但未透露客户数据是否受影响。安全专家指出此类数据可能成为后续攻击的行动手册,建议相关企业加强安全监控与凭证轮换。 综合评分: 74 文章分类: 数据泄露,漏洞预警,安全运营,威胁情报,安全建设


cover_image

IT咨询巨头埃森哲35GB机密数据疑泄露:涉源代码、密钥、访问凭证等

黑白之道

2026年7月10日 08:47 韩国

在小说阅读器读本章

去阅读

有威胁行为者在地下论坛公开售卖埃森哲超35GB机密数据,涉及源代码、RSA密钥、SSH密钥、Azure PAT、Azure Storage访问密钥等敏感信息;

埃森哲确认发生数据泄露,但未给出进一步信息,尚不确定数据泄露内容及客户影响范围。

安全内参7月9日消息,IT服务与咨询巨头埃森哲已确认遭遇一起安全事件。此前一名威胁行为者声称,从该公司窃取了35GB的源代码及其他数据。

埃森哲表示:“我们已注意到这一孤立事件,并已消除其源头。此次事件未对埃森哲的运营和服务交付造成影响。”

埃森哲是一家全球性的专业服务公司,为世界各地的企业和政府提供咨询、技术、云、工程以及托管服务。

攻击者在犯罪论坛公开售卖数据

日前,一名代号为“888”的威胁行为者声称,今年7月从该公司窃取了35GB数据,并开始在一个网络犯罪论坛上出售这些数据。

论坛帖子写道:“今天我出售埃森哲数据泄露事件的数据,感谢阅读,祝大家使用愉快!”

帖子还提到:“2026年7月,埃森哲发生数据泄露事件,导致公司超过35GB的源代码被窃取。”

据该威胁行为者称,这些数据包括源代码、RSA密钥、SSH密钥、Azure PAT(个人访问令牌)、Azure Storage访问密钥以及配置文件。

图:试图出售被盗埃森哲数据的论坛帖子

为证明其说法,该威胁行为者分享了一张截图,显示其似乎正在克隆一个名为“121123_AtriasTalentAcademy”的Azure DevOps代码仓库,该仓库托管在一个隐去具体名称的accenture.com主机名下。

尚不确定埃森哲客户的影响规模

Corsica Technologies首席信息安全官Ross Filipek指出,此次事件之所以令人担忧,是因为据称被窃取的数据可能成为未来攻击的“行动手册”。威胁行为者可以从中提取代码漏洞、凭证和基础设施信息,并据此策划后续攻击。

Ross Filipek说:“埃森哲之所以经常成为攻击目标,在于它在商业生态系统中所处的位置。大型咨询和服务公司通常深度参与支撑大型企业运营的系统,涉及云环境、身份管理工具、代码库以及数字化转型项目等。”

他补充道:“这并不意味着每一起事件都会直接给客户带来风险,但这解释了为什么攻击者始终在试图寻找立足点。一次成功的入侵,就可能为攻击者提供线索,了解企业系统是如何构建的、团队如何进行身份认证,以及存在哪些受信任的连接。”

尽管埃森哲确认了此次入侵事件,但对于威胁行为者声称可能遭访问或窃取的数据数量和类型,该公司并未发表评论。

此外,埃森哲也没有披露攻击者是如何获得访问权限的,以及客户数据是否受到影响。

这并非该威胁行为者首次盯上埃森哲。此前,在2024年一起第三方数据泄露事件后,此人就曾试图出售埃森哲员工数据。

2021年,埃森哲也曾遭遇数据泄露,当时LockBit勒索软件组织从其系统中窃取了数据。

参考资料:bleepingcomputer.com

文章来源:安全内参


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:黑白之道 《IT咨询巨头埃森哲35GB机密数据疑泄露:涉源代码、密钥、访问凭证等》

评论:0   参与:  0