Auf den Punkt: Accenture bestätigt einen Sicherheitsvorfall mit Diebstahl von geschätzten 35 Gigabyte an Daten, nennt aber weder Umfang noch Angriffsvektor genauer.
Der Consulting- und IT-Dienstleistungskonzern Accenture hat einen Sicherheitsvorfall eingeräumt, nachdem ein Cyberkrimineller in einem Untergrundforum angeblich erbeutete Firmendaten zum Kauf angeboten hatte. Das Unternehmen charakterisiert den Vorfall als isolierten Einzelfall ohne Auswirkungen auf den Geschäftsbetrieb.
Accenture bestätigte gegenüber dem Fachportal Bleeping Computer einen Sicherheitsvorfall und versicherte, die Ursache sei bereits behoben. Der Geschäftsbetrieb und die Kundendienstleistungen seien nicht beeinträchtigt worden. Das Unternehmen machte jedoch keine konkreten Angaben zum Umfang der entwendeten Daten, zum Einschluss von Kundendaten oder zum Angriffsvektor.
Nach Angaben des Angreifers mit dem Nutzernamen „888″ erfolgte die Datenbeschaffung im Juli 2026 und umfasste etwa 35 Gigabyte. Der Cyberkriminelle behauptet, Zugriff auf Quellcode-Bestände, RSA- und SSH-Schlüssel, Microsoft-Azure-Zugriffstoken, Azure-Storage-Schlüssel und Konfigurationsdateien erhalten zu haben. Als Beweis veröffentlichte der Nutzer einen Screenshot, der das Klonen eines Azure-DevOps-Repositorys unter der Bezeichnung „121123_AtriasTalentAcademy“ dokumentieren soll; der Hostname unter accenture.com war unkenntlich gemacht.
Bleeping Computer konnte die Angaben des Angreifers nicht unabhängig überprüfen. Das Fehlen von detaillierten Informationen seitens Accenture zu Angriffsvektor, Datenkategorien und Kundenbeteiligung erschwert eine umfassende Risikobewertung für betroffene Organisationen.
Quelle: www.it-daily.net · Erschienen 8. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.