コンサルティング大手 Accenture は 7月8日、脅威アクター「888」がサイバー犯罪フォーラム上で 35GB の窃取データを売り出した件について、社内システムでの侵害を確認したと Bleeping Computer に説明しました。当初は「サイバー攻撃は把握していない」と否定したものの、翌日に方針を転換し「隔離された事象で、原因は既に修復済み」との声明を出しています。

主なポイント

  • 侵入時期は 2026 年 7 月初旬。売り出された資料には Azure DevOps 上の「121123_AtriasTalentAcademy」リポジトリのクローン画面と、accenture.com 配下のホスト名が写ったスクリーンショットが含まれる
  • 「888」は資料内に多数の .env ファイルが含まれると主張。開発者ローカル環境から流出した可能性が指摘されており、GitHub 経由の窃取とは異なるルートを示唆
  • 主張されている流出データは Azure PAT、Azure Storage アクセスキー、RSA / SSH 鍵、設定ファイル、その他技術資料。悪用されれば Accenture 経由でクライアント環境への横展開に使われうる
  • Accenture は「業務・サービス提供への影響はない」と回答したが、露出範囲や影響を受けたクライアントの詳細は公表していない
  • 「888」は過去に Decathlon / Credit Suisse / Shell / Heineken / UNICEF などのブランドで同種の売り出しを行った実績があり、真偽と規模の追加検証が続いている

出典: Accenture confirms breach after hacker offers stolen data for sale - BleepingComputer