埃森哲确认安全事件35GB源代码及其他敏感数据疑泄露

admin 2026-07-12 05:07:30 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 埃森哲确认2026年7月发生安全事件,一名威胁行为者声称窃取35GB数据,包括源代码、RSA密钥、SSH密钥等,并在网络犯罪论坛出售。埃森哲称已消除源头,未影响运营,但未评论数据真实性及客户影响。专家指出此类数据可能被用于策划后续攻击,且该公司此前曾遭类似事件。建议企业加强访问控制与监控。 综合评分: 74 文章分类: 数据泄露,威胁情报,应急响应,安全运营,漏洞预警


cover_image

埃森哲确认安全事件 35GB源代码及其他敏感数据疑泄露

安全学习那些事儿

2026年7月10日 15:00 上海

在小说阅读器读本章

去阅读

2026年7月9日,IT服务与咨询巨头埃森哲已确认遭遇一起安全事件。此前一名威胁行为者声称,从该公司窃取了35GB的源代码及其他数据。

埃森哲表示:我们已注意到这一孤立事件,并已消除其源头。此次事件未对埃森哲的运营和服务交付造成影响。

日前,一名代号为“888”的威胁行为者声称,今年7月从该公司窃取了35GB数据,并开始在一个网络犯罪论坛上出售这些数据。论坛帖子写道:今天我出售埃森哲数据泄露事件的数据,感谢阅读,祝大家使用愉快!据该威胁行为者称,这些数据包括源代码、RSA密钥、SSH密钥、Azure PAT(个人访问令牌)、Azure Storage访问密钥以及配置文件。

为证明其说法,该威胁行为者分享了一张截图,显示其似乎正在克隆一个名为121123_AtriasTalentAcademy的Azure DevOps代码仓库,该仓库托管在一个隐去具体名称的accenture.com主机名下。

Corsica Technologies首席信息安全官Ross Filipek指出,此次事件之所以令人担忧,是因为据称被窃取的数据可能成为未来攻击的“行动手册”。威胁行为者可以从中提取代码漏洞、凭证和基础设施信息,并据此策划后续攻击。

Ross Filipek说:埃森哲之所以经常成为攻击目标,在于它在商业生态系统中所处的位置。大型咨询和服务公司通常深度参与支撑大型企业运营的系统,涉及云环境、身份管理工具、代码库以及数字化转型项目等。这并不意味着每一起事件都会直接给客户带来风险,但这解释了为什么攻击者始终在试图寻找立足点。

一次成功的入侵,就可能为攻击者提供线索,了解企业系统是如何构建的、团队如何进行身份认证,以及存在哪些受信任的连接。

尽管埃森哲确认了此次入侵事件,但对于威胁行为者声称可能遭访问或窃取的数据数量和类型,该公司并未发表评论。

此外,埃森哲也没有披露攻击者是如何获得访问权限的,以及客户数据是否受到影响。

这并非该威胁行为者首次盯上埃森哲。此前,在2024年一起第三方数据泄露事件后,此人就曾试图出售埃森哲员工数据。2021年,埃森哲也曾遭遇数据泄露,当时LockBit勒索软件组织从其系统中窃取了数据。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:安全学习那些事儿 《埃森哲确认安全事件 35GB源代码及其他敏感数据疑泄露》

红蓝对抗赛!有梦你就来! 网络安全文章

红蓝对抗赛!有梦你就来!

文章总结: 中国电信安全运营保障部发布红蓝对抗赛活动通知,鼓励有梦想的参与者报名。文章包含活动宣传图片和推荐阅读链接,旨在吸引网络安全人才参与实战对抗演练,提升
评论:0   参与:  0