埃森哲遭黑客攻击,35GB数据被窃取
作者: CBINEWS
责任编辑: 邹大斌
来源: 电脑商情在线
时间: 2026-07-09 10:42
全球IT服务巨头埃森哲(Accenture)近日证实遭遇一起数据泄露事件。此前,一名化名为"888"的网络威胁攻击者在网络犯罪论坛上发帖,声称已窃取埃森哲约35GB的源代码及相关凭证,并公开叫卖。
据多家网络安全媒体报道,7月6日,代号"888"的威胁行为者在PwnForums论坛上发布数据出售广告,声称于2026年7月侵入了埃森哲的内部网络。据攻击者描述,被盗数据总量"略超过35GB",其中包括源代码、RSA密钥、SSH密钥、Azure个人访问令牌(PAT)、Azure存储访问密钥以及各类配置文件。
为证明攻击属实,该攻击者发布了一张显示Azure DevOps代码库克隆过程的截图,截图指向一个托管在accenture.com相关生产URL下的私有代码仓库。网络安全研究机构ZeroFox分析指出,"888"是该论坛的版主,在社区中拥有较高的信誉度,其发布的数据样本真实性较高。
Cybernews的研究人员进一步分析样本后发现,泄露的数据结构中包含多个.env文件的引用——这类文件通常用于存储API凭证等敏感信息,若被获取可能意味着数据是从开发者本地机器而非代码仓库中泄露的,安全风险更高。
该出售帖标注为"一次性交易",攻击者表示仅接受门罗币(XMR)支付——这是一种在网络犯罪论坛上广泛使用的隐私保护型加密货币。目前尚未公开具体售价。
针对这一事件,埃森哲向媒体发表声明称:"我们已注意到这起独立事件,并已修复其源头。此事不会影响埃森哲的运营和服务交付。"
不过,埃森哲没有提供关于此次泄露事件的具体细节,包括被盗数据的确切数量、数据是否为最新版本、涉及的是客户数据还是内部数据、攻击者如何获取访问权限,以及公司正在采取哪些应对措施等关键信息。公司也未确认被盗文件是否真实有效,或相关凭证是否仍处于活跃状态。
