文章总结: 埃森哲确认2026年7月发生安全事件,一名威胁行为者声称窃取35GB数据,包括源代码、RSA密钥、SSH密钥等,并在网络犯罪论坛出售。埃森哲称已消除源头,未影响运营,但未评论数据真实性及客户影响。专家指出此类数据可能被用于策划后续攻击,且该公司此前曾遭类似事件。建议企业加强访问控制与监控。 综合评分: 74 文章分类: 数据泄露,威胁情报,应急响应,安全运营,漏洞预警
埃森哲确认安全事件 35GB源代码及其他敏感数据疑泄露
安全学习那些事儿
2026年7月10日 15:00 上海
在小说阅读器读本章
去阅读
2026年7月9日,IT服务与咨询巨头埃森哲已确认遭遇一起安全事件。此前一名威胁行为者声称,从该公司窃取了35GB的源代码及其他数据。
埃森哲表示:我们已注意到这一孤立事件,并已消除其源头。此次事件未对埃森哲的运营和服务交付造成影响。
日前,一名代号为“888”的威胁行为者声称,今年7月从该公司窃取了35GB数据,并开始在一个网络犯罪论坛上出售这些数据。论坛帖子写道:今天我出售埃森哲数据泄露事件的数据,感谢阅读,祝大家使用愉快!据该威胁行为者称,这些数据包括源代码、RSA密钥、SSH密钥、Azure PAT(个人访问令牌)、Azure Storage访问密钥以及配置文件。
为证明其说法,该威胁行为者分享了一张截图,显示其似乎正在克隆一个名为121123_AtriasTalentAcademy的Azure DevOps代码仓库,该仓库托管在一个隐去具体名称的accenture.com主机名下。
Corsica Technologies首席信息安全官Ross Filipek指出,此次事件之所以令人担忧,是因为据称被窃取的数据可能成为未来攻击的“行动手册”。威胁行为者可以从中提取代码漏洞、凭证和基础设施信息,并据此策划后续攻击。
Ross Filipek说:埃森哲之所以经常成为攻击目标,在于它在商业生态系统中所处的位置。大型咨询和服务公司通常深度参与支撑大型企业运营的系统,涉及云环境、身份管理工具、代码库以及数字化转型项目等。这并不意味着每一起事件都会直接给客户带来风险,但这解释了为什么攻击者始终在试图寻找立足点。
一次成功的入侵,就可能为攻击者提供线索,了解企业系统是如何构建的、团队如何进行身份认证,以及存在哪些受信任的连接。
尽管埃森哲确认了此次入侵事件,但对于威胁行为者声称可能遭访问或窃取的数据数量和类型,该公司并未发表评论。
此外,埃森哲也没有披露攻击者是如何获得访问权限的,以及客户数据是否受到影响。
这并非该威胁行为者首次盯上埃森哲。此前,在2024年一起第三方数据泄露事件后,此人就曾试图出售埃森哲员工数据。2021年,埃森哲也曾遭遇数据泄露,当时LockBit勒索软件组织从其系统中窃取了数据。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:安全学习那些事儿 《埃森哲确认安全事件 35GB源代码及其他敏感数据疑泄露》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论