Accenture heeft een datalek bevestigd nadat een hacker claimde interne broncode van het bedrijf te hebben gestolen. De hacker maakte deze week bekend op het forum PwnForums dat hij Accenture had gecompromitteerd en 35 gigabyte aan data had buitgemaakt.
Volgens de hacker bevatte de gestolen informatie onder meer Azure-toegangssleutels en tokens, configuratiebestanden, RSA- en SSH-sleutels en broncode. Deze data zou eerder deze maand zijn geëxfiltreerd. Als bewijs van bezit plaatste de dreiger een screenshot van een privé Azure DevOps-repository die lijkt te zijn gehost op een accenture.com-domein. Accenture bevestigde de aanval tegenover SecurityWeek, maar gaf geen verdere details. Een woordvoerder stelde dat het om een geïsoleerd incident gaat dat inmiddels is verholpen en dat er geen impact is op de bedrijfsvoering of dienstverlening.
Het is onduidelijk hoe de data is buitgemaakt, of er persoonsgegevens zijn gelekt en op welke wijze de hacker toegang kreeg tot de omgeving van Accenture. Volgens Ross Filipek, CISO bij Corsica Technologies, is het incident zorgwekkend omdat de gestolen data kan dienen als handleiding voor toekomstige aanvallen. De informatie over kwetsbaarheden, credentials en infrastructuur kan door kwaadwillenden worden gebruikt om nieuwe compromitteringen te faciliteren. Accenture is een bekend doelwit vanwege haar positie in het bedrijfsnetwerk, waarbij grote advies- en dienstverleners vaak dicht bij kritieke systemen van grote ondernemingen opereren, zoals cloudomgevingen, identiteitsbeheer en codebases.
Accenture maakte recent bekend een meerderheidsbelang te nemen in Dragos en bevestigde vorig jaar dat een voormalig medewerker werd aangeklaagd wegens het verbergen van beveiligingsproblemen in cloudproducten die niet voldeden aan Amerikaanse overheidsvereisten.
Reacties
Geef een reactie
Vereiste velden zijn gemarkeerd met *