Der Beratungs- und IT-Dienstleistungskonzern Accenture hat einen Sicherheitsvorfall bestätigt. Auslöser war ein Angebot in einem Untergrundforum, in dem ein Cyberkrimineller angeblich erbeutete Firmendaten zum Kauf anbot.
Auf Anfrage des Fachportals Bleeping Computer teilte Accenture mit, man kenne den Vorfall, er sei ein isolierter Einzelfall gewesen und die Ursache sei bereits behoben. Der Geschäftsbetrieb und die Erbringung von Dienstleistungen für Kunden seien nicht beeinträchtigt worden. Zum genauen Umfang der entwendeten Daten oder zur Frage, ob auch Kundendaten betroffen waren, machte das Unternehmen keine Angaben. Ebenso wenig äußerte sich Accenture dazu, auf welchem Weg sich die Angreifer Zugang verschafft hatten.
Die Behauptungen des Angreifers
Ein Nutzer mit dem Namen „888″ hatte in einem einschlägigen Forum einen Beitrag veröffentlicht, in dem er den angeblichen Einbruch beschreibt. Nach seiner Darstellung soll er im Juli 2026 rund 35 Gigabyte an Daten von Accenture kopiert haben. Darunter sollen sich Quellcode-Bestände, RSA- und SSH-Schlüssel, persönliche Zugriffstoken für Microsoft Azure, Zugriffsschlüssel für Azure Storage sowie verschiedene Konfigurationsdateien befinden.
Zur Untermauerung seiner Aussagen veröffentlichte der Nutzer einen Screenshot, der den Vorgang beim Klonen eines Azure-DevOps-Repositorys mit der Bezeichnung „121123_AtriasTalentAcademy“ zeigen soll. Der zugehörige Hostname unter der Domain accenture.com war auf dem Bild unkenntlich gemacht. Eine eigenständige Überprüfung des tatsächlichen Umfangs der gestohlenen Daten war Bleeping Computer zufolge nicht möglich.
(red)