Hackers hebben 35 GB aan data en broncode gestolen bij Accenture. De IT-dienstverlener zegt dat er geen impact is op de dienstverlening.
Accenture, een globale IT-dienstverlener, bevestigt getroffen te zijn geweest door een cyberaanval. Een cybercrimineel die opereert onder het alias 888 claimde voor 35 GB aan data gestolen te hebben bij het bedrijf. De gestolen data omvatten onder meer broncode, Azure-toegangssleutels en -tokens, configuratiebestanden.
Volgens Accenture heeft het datalek geen impact op zijn dagelijkse operaties en dienstverlening voor klanten. “We zijn op de hoogte van dit eenmalige incident en hebben de oorzaak ervan verholpen”, zegt het bedrijf in een korte reactie aan Bleeping Computer.
Onbeantwoorde vragen
Daarmee zijn nog lang niet alle vragen beantwoord. Zo zegt Accenture niets over de omvang van het datalek en het type gegevens dat is buitgemaakt. De authenticiteit van de gelekte gegevens is ook niet door een externe partij geverifieerd, dus moeten we de hacker(s) voorlopig op hun woord geloven. De belangrijkste vraag die open blijft, is hoe de daders exact zijn binnengedrongen.
Accenture heeft ook een verleden met de actor die beweert achter de aanval te zitten. Twee jaar geleden probeerde die al eens klantgegevens van het bedrijf te verkopen. Die waren toen afkomstig van een lek bij een externe partij.
De IT-dienstverlener biedt een breed portfolio aan diensten, waaronder ook cybersecurity. Misschien kan Accenture bij zijn eigen beveiligingstak aankloppen om te onderzoeken wat er is misgelopen. Het bedrijf zet nu ook vol in op AI en kiest intern voor de harde aanpak: personeel dat geen AI-tools wil gebruiken of zich wil bijscholen, heeft geen toekomst meer binnen Accenture.
