Accenture confirma violação mas descarta qualquer impacto

A Accenture confirmou ontem ter sofrido uma violação de segurança, após um ator de ameaça reivindicar o roubo de 35 GB de código-fonte e outros dados da empresa. Em comunicado ao portal BleepingComputer, a consultoria global afirmou que a origem do incidente foi remediada e que não há impacto em suas operações. A Accenture, que presta serviços de consultoria, tecnologia e nuvem para governos e empresas globais, reforçou que seus clientes não foram afetados pelo incidente.

O anúncio da empresa ocorreu depois que um usuário chamado “888” publicou, em um fórum frequentado por cibercriminosos, a oferta do conjunto de dados. O acesso à página do fórum foi obtido pelo CISO Advisor, onde é possível ver o post. No anúncio, o criminoso alega ter furtado, em julho de 2026, mais de 35 GB de código, além de chaves RSA, chaves SSH, tokens de acesso pessoal do Azure, chaves de acesso ao Armazenamento do Azure e arquivos de configuração.

Vendedor exige pagamento em Monero e publica amostra

Nesse post, o agente afirma ter sido o responsável direto pela invasão. Ele exigiu pagamento exclusivamente em Monero (XMR) e solicita que interessados enviem propostas por mensagem privada no fórum ou via aplicativo. Como prova, o vendedor disponibilizou uma imagem mostrando a clonagem de um repositório no Azure DevOps, com o nome “121123_AtriasTalentAcademy”, hospedado sob um subdomínio da Accenture.

A Accenture não comentou detalhes sobre o tipo exato de dados acessados, a quantidade de arquivos ou se informações de clientes estavam incluídas. A empresa também não revelou o vetor de ataque utilizado. Este é o terceiro incidente público envolvendo a consultoria: em 2021, o grupo LockBit roubou dados de seus sistemas, e em 2024, o mesmo vendedor “888” já havia tentado comercializar dados de funcionários da Accenture obtidos em uma violação de terceiros.