تأیید نقض امنیتی در شرکت فناوری اطلاعات اَکسنچر
به گزارش کارگروه حملات سایبری سایبربان؛ اَکسنچر (Accenture)، غول خدمات فناوری اطلاعات، تأیید کرد که پس از ادعای یک عامل تهدید مبنی بر سرقت ۳۵ گیگابایت کد منبع و سایر دادهها از این شرکت، دچار نقض امنیتی شده است.
اَکسنچر گفت:
«ما از این موضوع جداگانه آگاه هستیم و منبع آن را اصلاح کردهایم. هیچ تأثیری بر عملیاتها و ارائه خدمات اَکسنچر ندارد.»
اَکسنچر یک شرکت خدمات حرفهای جهانی است که خدمات مشاوره، فناوری، ابری، مهندسی و مدیریتشده را به مشاغل و دولتهای سراسر جهان ارائه میدهد.
این بیانیه پس از آن منتشر شد که یک عامل تهدید معروف به «۸۸۸» ادعا کرد که در ماه ژوئیه امسال ۳۵ گیگابایت داده از این شرکت را به سرقت برده و شروع به ارائه دادهها برای فروش در یک انجمن جرایم سایبری کرد.
در پست انجمن آمده است:
«امروز من نقض دادههای اَکسنچر را میفروشم، از خواندن و لذت بردن شما متشکرم!.»
در ژوئیه ۲۰۲۶، اَکسنچر دچار نقض دادهای شد که منجر به سرقت کمی بیش از ۳۵ گیگابایت کد منبع از این شرکت گردید. طبق گفتهی عامل تهدید، دادهها شامل کد منبع، کلیدهای «RSA»، کلیدهای «SSH»، توکنهای دسترسی شخصی (Azure PAT)، کلیدهای دسترسی «Azure Storage» و فایلهای پیکربندی است.
برای پشتیبانی از ادعاهای خود، عامل تهدید تصویری را به اشتراک گذاشت که به نظر میرسد آنها را در حال شبیهسازی یک مخزن «Azure DevOps» با نام «121123_AtriasTalentAcademy» نشان میدهد که تحت نام میزبان اصلاحشده accenture.com میزبانی میشد.
اگرچه اَکسنچر این نقض امنیتی را تأیید کرد، اما شرکت در مورد ادعاهای عامل تهدید در مورد میزان یا نوع دادههایی که ممکن است به آنها دسترسی یا استخراج شده باشد، اظهار نظری نکرد.
اَکسنچر همچنین نگفت که چگونه مهاجمان به دادههای مشتریان دسترسی پیدا کردهاند یا اینکه آیا دادههای مشتریان تحت تأثیر قرار گرفتهاند یا خیر.
همین عامل تهدید پیش از این نیز پس از یک نقض امنیتی شخص ثالث در سال 2024، سعی در فروش دادههای کارمندان اَکسنچر داشت.
اَکسنچر در سال 2021 پس از سرقت دادهها توسط گروه باجافزاری لاکبیت (LockBit) از سیستمهایش، دچار نقض امنیتی شد.