Scroll untuk baca artikel
Networking

Accenture mengonfirmasi pelanggaran setelah peretas menawarkan data curian untuk dijual

1
×

Accenture mengonfirmasi pelanggaran setelah peretas menawarkan data curian untuk dijual

Share this article
accenture-mengonfirmasi-pelanggaran-setelah-peretas-menawarkan-data-curian-untuk-dijual
Accenture mengonfirmasi pelanggaran setelah peretas menawarkan data curian untuk dijual

aksen

Raksasa layanan TI Accenture telah mengonfirmasi bahwa mereka mengalami pelanggaran keamanan setelah pelaku ancaman mengaku telah mencuri 35 GB kode sumber dan data lainnya dari perusahaan.

Example 300x600

“Kami menyadari masalah yang terisolasi ini, dan kami telah memulihkan sumbernya. Tidak ada dampak terhadap operasional dan pemberian layanan Accenture,” kata Accenture kepada BleepingComputer.

Accenture adalah perusahaan layanan profesional global yang menyediakan konsultasi, teknologi, cloud, teknik, dan layanan terkelola untuk bisnis dan pemerintah di seluruh dunia.

Pernyataan tersebut muncul setelah pelaku ancaman yang dikenal sebagai “888” mengklaim telah mencuri 35 GB data dari perusahaan tersebut pada bulan Juli dan mulai menawarkan data tersebut untuk dijual di forum kejahatan dunia maya.

“Hari ini saya menjual Pelanggaran Data Accenture, terima kasih telah membaca dan menikmatinya!,” tulis postingan forum tersebut.

“Pada Juli 2026, Accenture mengalami pelanggaran data yang mengakibatkan lebih dari 35 GB kode sumber dicuri dari perusahaan.”

Menurut pelaku ancaman, data tersebut mencakup kode sumber, kunci RSA, kunci SSH, Azure PAT (token akses pribadi), kunci akses Azure Storage, dan file konfigurasi.

Postingan forum mencoba menjual data Accenture yang dicuri
Postingan forum mencoba menjual data Accenture yang dicuri
Sumber: BleepingComputer

Untuk mendukung klaim mereka, pelaku ancaman membagikan tangkapan layar yang menunjukkan mereka mengkloning repositori Azure DevOps bernama “121123_AtriasTalentAcademy” yang dihosting dengan nama host aksenture.com yang telah disunting. BleepingComputer tidak dapat memverifikasi secara independen seluruh cakupan data yang dicuri.

Meskipun Accenture mengonfirmasi pelanggaran tersebut, perusahaan tersebut tidak mengomentari klaim pelaku ancaman mengenai jumlah atau jenis data yang mungkin telah diakses atau dieksfiltrasi.

Accenture juga tidak mengungkapkan bagaimana penyerang mendapatkan akses atau apakah data pelanggan terpengaruh.

Aktor ancaman yang sama sebelumnya mencoba menjual data karyawan Accenture menyusul pelanggaran pihak ketiga pada tahun 2024.

Accenture juga mengalami pelanggaran data pada tahun 2021 setelah geng ransomware LockBit mencuri data dari sistemnya.

BleepingComputer telah mengajukan pertanyaan lebih lanjut kepada Accenture tentang pelanggaran tersebut dan akan memperbarui cerita ini jika informasi tambahan tersedia.

gambar artikel

Uji setiap lapisan sebelum penyerang melakukannya

Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.

Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.

Dapatkan whitepapernya