Hack bij IT-gigant Accenture
IT-dienstverlener Accenture heeft bevestigd slachtoffer te zijn geworden van een datalek. De bekentenis volgt nadat een cybercrimineel, opererend onder de naam '888', ruim 35 gigabyte aan gestolen data te koop aanbood op een hackersforum.
Volgens de aanvaller bevat de buit onder meer interne broncode, RSA- en SSH-sleutels, configuratiebestanden en gevoelige toegangstokens voor Microsoft Azure. Ter bewijs deelde de hacker screenshots van een gekloonde database van Accenture zo meldt Bleepingcomputer.
Accenture reageert vooralsnog terughoudend en spreekt van een "geïsoleerd incident". Het bedrijf laat in een korte verklaring weten dat het lek inmiddels is gedicht en dat de operationele dienstverlening geen hinder ondervindt. Over de exacte aard van de buitgemaakte gegevens — en of er eventueel klantdata is betrokken — doet het miljardenbedrijf geen uitspraken.
Het is niet de eerste keer dat de wereldwijde IT-dienstverlener doelwit is. In 2021 sloeg de beruchte LockBit-groep al toe bij het bedrijf, en eerder probeerde dezelfde hacker '888' al personeelsgegevens te verkopen.
De huidige diefstal legt opnieuw de kwetsbaarheid bloot van grote tech-consultants die vitale bedrijfssystemen wereldwijd beheren.