
Витік даних в Accenture: деталі інциденту
7 липня 2026 року компанія Accenture підтвердила інцидент безпеки, який стався після публічних заяв зловмисника, відомого як "888". Згідно з його твердженнями, було викрадено 35 ГБ конфіденційних даних, які були виставлені на продаж на кіберзлочинному форумі. Викрадена інформація включає вихідний код та криптографічні облікові дані.
Викрадені дані та їхній обсяг
Зловмисник "888" отримав несанкціонований доступ та викрав приблизно 35 ГБ конфіденційних даних з репозиторіїв Azure DevOps компанії Accenture. Серед скомпрометованих даних, як повідомляється, є репозиторії вихідного коду, ключі RSA, ключі SSH, токени Azure Personal Access Tokens (PAT), ключі доступу до Azure Storage та конфігураційні файли. Ці активи є критично важливими для безпеки внутрішніх систем і, у разі їхньої валідності, можуть сприяти несанкціонованому доступу, горизонтальному переміщенню або подальшим атакам проти Accenture чи її клієнтів.
Заява Accenture та відсутність впливу на клієнтів
Accenture заявила, що витік був ізольований, джерело усунуто, і що інцидент не мав впливу на операції або надання послуг. На дату публікації не було виявлено жодних доказів компрометації даних клієнтів або операційних збоїв. Компанія підтвердила інцидент кільком незалежним джерелам.
Зловмисник "888" та технічні аспекти
Зловмисник "888" взяв на себе відповідальність за атаку та запропонував викрадені дані для продажу, надавши скріншот як частковий доказ. Технічні докази обмежені дописом зловмисника на форумі та скріншотом, що демонструє клонування репозиторію з домену accenture[.]com. Конкретне шкідливе програмне забезпечення, інструменти експлуатації або детальний вектор витоку не були розкриті Accenture або ідентифіковані у публічних звітах.
Інцидент може бути зіставлений з такими техніками MITRE ATT&CK, як T1530 (Дані з об'єкта хмарного сховища), T1552 (Незахищені облікові дані), T1552.001 (Облікові дані у файлах), T1041 (Ексфільтрація через канал C2), T1587.002 (Розробка можливостей: репозиторії коду) та T1589.002 (Збір інформації про ідентифікацію жертви: адреси електронної пошти).
Зловмисник "888" має задокументовану історію атак на Accenture, включаючи інцидент 2024 року, пов'язаний з даними співробітників, та окрему атаку програм-вимагачів у 2021 році від групи LockBit. Поточний витік продовжує тенденцію націлювання на інтелектуальну власність та облікові дані, а не на прямі дані клієнтів або операційні збої.
Рекомендації для організацій, що використовують послуги Accenture
Організаціям, які користуються послугами Accenture, рекомендується негайно переглянути будь-які інтеграції або спільні облікові дані з Accenture та відстежувати підозрілу активність, пов'язану з їхніми середовищами. Якщо будь-які облікові дані або токени, пов'язані з Accenture, були спільними або збереженими, їх слід ротувати як запобіжний захід. Командам безпеки слід відстежувати індикатори компрометації, включаючи несанкціоновані спроби доступу з інфраструктури, пов'язаної з Accenture, або підозріле використання репозиторіїв Azure DevOps. Також важливо переглянути журнали доступу на наявність аномальної активності та забезпечити принцип найменших привілеїв для всього хмарного доступу та доступу до репозиторіїв.
Що це означає для розробників
Розробникам, які використовують послуги Accenture або мають інтеграції з їхніми системами, слід негайно переглянути всі спільні облікові дані та токени, такі як Azure PATs та ключі доступу до Azure Storage, та ротувати їх. Також важливо посилити моніторинг журналів доступу до своїх репозиторіїв та хмарних ресурсів на предмет аномальної активності.
Ключові факти
-
Accenture підтвердила витік даних 7 липня 2026 року.
-
Зловмисник '888' викрав 35 ГБ даних з репозиторіїв Azure DevOps.
-
Викрадені дані включають вихідний код, ключі RSA, SSH, Azure PATs, ключі доступу до Azure Storage та конфігураційні файли.
-
Accenture заявила, що витік був ізольований, джерело усунуто, і не було впливу на операції чи надання послуг.
-
Немає доказів компрометації даних клієнтів.
Джерела
Джерело
RescanaRescana
Accenture Azure DevOps Data Breach Analysis: Source Code and Credentials Exposed in July 2026 Cyberattack8 липня 2026
Попередні статті

Затримки у будівництві дата-центрів викривають обмеження енергомереж для ШІ
Масштабні проєкти дата-центрів, призначені для підтримки ШІ та хмарних навантажень, стикаються з дефіцитом електроенергії та затримками підключення до мережі. За оцінками Uptime Institute, близько половини анонсованих проєктів можуть бути відкладені або скасовані.

Університет Трент запускає магістерську програму з комп'ютерних наук для розвитку експертизи в ШІ, кібербезпеці та аналізі даних
Університет Трент оголосив про запуск нової магістерської програми з комп'ютерних наук, яка зосередиться на штучному інтелекті, кібербезпеці та аналізі даних, готуючи фахівців для цифрового майбутнього Канади.

Випускники BU MET здобувають цінний досвід, керуючи проєктами з Data Science у BU Spark!
Абігейл Гуальда та Нолан Томпсон, нещодавні випускники Бостонського університету, отримали ключовий досвід, керуючи складними проєктами з Data Science та обчислювальної техніки в рамках програми BU Spark! Вони готуються до нових кар'єр після успішного завершення навчання та участі у програмі.