咨询巨头埃森哲确认内部源代码数据泄露

admin 2026-07-12 05:33:01 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 咨询巨头埃森哲确认因威胁行为者888声称窃取35GB源代码及敏感数据而遭遇安全漏洞。泄露数据包括源代码、RSA/SSH密钥、AzurePAT等。埃森哲称已解决根源且运营未受影响,但未验证数据范围。该行为者此前也曾声称泄露员工数据。此次事件引发对云基础设施横向移动和知识产权泄露的担忧。 综合评分: 74 文章分类: 数据泄露,漏洞预警,威胁情报,云安全,网络安全


cover_image

咨询巨头埃森哲确认内部源代码数据泄露

亮哥亮哥 亮哥亮哥

信安社群

2026年7月9日 17:30 广东

在小说阅读器读本章

去阅读

请点击上方蓝色的【#公众号信安社群#】微信公众号一键关注!

IT 服务和咨询巨头埃森哲确认,因一名威胁行为者声称窃取了该公司 35GB 的源代码及其他敏感数据,公司遭遇了安全漏洞。

一名名为“888”的威胁行为者于 2026 年 7 月 6 日在网络犯罪论坛 PwnForums 发布了一份名单,提供所谓的埃森哲数据以一次性交易,支付方式仅限于 Monero(XMR)。

该帖子声称,“2026 年 7 月,埃森哲发生数据泄露,导致公司超过 35GB 的源代码被盗。”

据称,被窃取的物品涵盖源代码、RSA 密钥、SSH 密钥、Azure 个人访问令牌(PAT)、Azure 存储访问密钥以及内部配置文件。

作为持有权的证据,“888”发布了一张截图,显示一个私有的 Azure 开发运营仓库托管在 accenture.com 域名下,同时还有一个看似“git 克隆”命令,从内部标注为私有且受限的“AtriasTalentAcademy”仓库中提取。

当联系埃森哲时,他们确认了该事件,但拒绝验证攻击者所引用的范围或具体数据类型。

公司发言人表示:“我们已知晓这一孤立事件,并已解决其根源。

对埃森哲的运营和服务交付没有影响。”公司尚未披露被泄露内容是否包含生产源代码或面向客户的凭证。

安全研究人员指出,尚未发布任何独立的法医分析或泄露的数据样本来验证这些指控的全部范围。

这并不是《888》首次据称在埃森哲工作。2024年6月,同一行为者试图出售一份被描述为属于32,826名现任和前任埃森哲员工的数据集,声称该数据集源自第三方泄露。

埃森哲当时公开否认了这一说法,称其分析发现泄露的套装中“只有三个名字和埃森哲电子邮件地址”,没有其他与埃森哲相关的信息。

另外,埃森哲在 2021 年 8 月遭到 LockBit 勒索软件团伙袭击,攻击者声称窃取了超过 6TB 的数据,并要求支付 5000 万美元赎金。

此次最新事件中声称的数据类型混合值得注意,因为如果 Azure 的 PATs、存储访问密钥和 SSH/RSA 密钥是真实且未轮换的,可能会允许在最初入侵点之外的更多横向访问云基础设施或代码仓库。

源代码泄露也引发了对潜在硬编码机密或知识产权泄露的担忧,尽管埃森哲表示这对运营或服务交付没有影响。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:信安社群 亮哥亮哥 亮哥亮哥《咨询巨头埃森哲确认内部源代码数据泄露》

第四批UAP(UFO)材料解密 网络安全文章

第四批UAP(UFO)材料解密

文章总结: 第四批UAP解密材料提高了公开性,但未提供异常技术决定性证据。它区分了公开、存在与异常三个证据层次,指出信息不足是主要问题,而非确认异常。建议关注完
评论:0   参与:  0