Accenture priznal varnostni incident: ukradenih 35 GB izvorne kode

Accenture, eden največjih svetovnih ponudnikov IT storitev in svetovalnih rešitev, je uradno potrdil, da je bil žrtev varnostnega incidenta. Incident je prišel v javnost, ko je neznan akter na podzemnih hekerskih forumih začel ponujati 35 GB podatkov, ki naj bi jih ukradel neposredno iz omrežja podjetja. Med ukradenimi materiali naj bi bila izvorna koda internih aplikacij ter drugi zaupni poslovni dokumenti.

Podjetje, ki zaposluje več kot 700.000 ljudi po vsem svetu in med svojimi strankami šteje nekatere največje svetovne korporacije ter vladne agencije, je po začetnem molku napad javno priznalo. Accenture je sporočil, da aktivno preiskuje obseg incidenta in da so bile takoj aktivirane ustrezne varnostne procedure. Poudarili so tudi, da incident ni vplival na delovanje sistemov njihovih strank, čeprav neodvisna potrditev tega zaenkrat ni na voljo.

Varnostni raziskovalci, ki so analizirali vzorce podatkov, ki jih je akter objavil kot dokaz kraje, so potrdili, da gre za avtentično gradivo. Med objavljenimi datotekami naj bi bili tudi podatki, ki bi lahko razkrili notranje arhitekture sistemov, kar predstavlja resno tveganje za stranke, ki se pri svojih kritičnih procesih zanašajo na Accenturove rešitve. Zaenkrat ni znano, ali so bili ogroženi tudi osebni podatki zaposlenih ali poslovnih partnerjev.

Incident znova opozarja na ranljivost tudi največjih in tehnološko najsodobnejših organizacij. IT podjetja s takšnim obsegom poslovanja so izjemno privlačne tarče za kibernetske kriminalce, saj dostop do njihove infrastrukture ali izvorne kode potencialno odpira vrata do sistemov številnih njihovih strank – t.i. napad na dobavno verigo (supply chain attack).

Varnostni strokovnjaki priporočajo organizacijam, ki sodelujejo z Accenturom, da nemudoma preverijo obseg dostopa, ki ga ima podjetje do njihovih omrežij in podatkov, ter da okrepijo nadzor nad morebitnimi nenavadnimi aktivnostmi v svojih sistemih. Priporoča se tudi revizija privilegiranih dostopov in pregled integritete morebitno deljenih kod ali orodij. Podjetja naj prav tako aktivirajo načrte za odziv na incidente in so v stiku z lastnimi varnostnimi ekipami. Accenture zaenkrat ni razkril podrobnosti o vektorju napada niti ali je bil incident posledica zlorabe notranjih poverilnic, ranljivosti v programski opremi ali socialnega inženiringa.


Vir: https://www.bleepingcomputer.com/news/security/accenture-confirms-breach-after-hacker-offers-stolen-data-for-sale/
Originalna objava: 2026-07-07
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.

Deli z drugimi:

Leave a Reply