IT咨询巨头埃森哲35GB机密数据疑泄露:涉源代码、密钥、访问凭证等

admin 2026-07-13 04:42:54 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 埃森哲确认发生数据泄露事件,攻击者在地下论坛公开售卖超35GB机密数据,涉及源代码、RSA密钥、SSH密钥、AzurePAT及访问凭证等敏感信息。埃森哲称已消除事件源头且未影响运营,但未披露数据泄露具体内容及客户影响范围。该事件凸显大型咨询公司因深度参与企业系统而成为攻击目标的风险,建议相关企业加强访问控制与安全监控。 综合评分: 73 文章分类: 数据泄露,漏洞预警,安全运营


cover_image

IT咨询巨头埃森哲35GB机密数据疑泄露:涉源代码、密钥、访问凭证等

e安在线 e安在线

e安在线

2026年7月10日 09:35 北京

在小说阅读器读本章

去阅读

有威胁行为者在地下论坛公开售卖埃森哲超35GB机密数据,涉及源代码、RSA密钥、SSH密钥、Azure PAT、Azure Storage访问密钥等敏感信息;

埃森哲确认发生数据泄露,但未给出进一步信息,尚不确定数据泄露内容及客户影响范围。

IT服务与咨询巨头埃森哲已确认遭遇一起安全事件。此前一名威胁行为者声称,从该公司窃取了35GB的源代码及其他数据。

埃森哲表示:“我们已注意到这一孤立事件,并已消除其源头。此次事件未对埃森哲的运营和服务交付造成影响。”

埃森哲是一家全球性的专业服务公司,为世界各地的企业和政府提供咨询、技术、云、工程以及托管服务。

攻击者在犯罪论坛公开售卖数据

日前,一名代号为“888”的威胁行为者声称,今年7月从该公司窃取了35GB数据,并开始在一个网络犯罪论坛上出售这些数据。

论坛帖子写道:“今天我出售埃森哲数据泄露事件的数据,感谢阅读,祝大家使用愉快!”

帖子还提到:“2026年7月,埃森哲发生数据泄露事件,导致公司超过35GB的源代码被窃取。”

据该威胁行为者称,这些数据包括源代码、RSA密钥、SSH密钥、Azure PAT(个人访问令牌)、Azure Storage访问密钥以及配置文件。

图:试图出售被盗埃森哲数据的论坛帖子

为证明其说法,该威胁行为者分享了一张截图,显示其似乎正在克隆一个名为“121123_AtriasTalentAcademy”的Azure DevOps代码仓库,该仓库托管在一个隐去具体名称的accenture.com主机名下。

尚不确定埃森哲客户的影响规模

Corsica Technologies首席信息安全官Ross Filipek指出,此次事件之所以令人担忧,是因为据称被窃取的数据可能成为未来攻击的“行动手册”。威胁行为者可以从中提取代码漏洞、凭证和基础设施信息,并据此策划后续攻击。

Ross Filipek说:“埃森哲之所以经常成为攻击目标,在于它在商业生态系统中所处的位置。大型咨询和服务公司通常深度参与支撑大型企业运营的系统,涉及云环境、身份管理工具、代码库以及数字化转型项目等。”

他补充道:“这并不意味着每一起事件都会直接给客户带来风险,但这解释了为什么攻击者始终在试图寻找立足点。一次成功的入侵,就可能为攻击者提供线索,了解企业系统是如何构建的、团队如何进行身份认证,以及存在哪些受信任的连接。”

尽管埃森哲确认了此次入侵事件,但对于威胁行为者声称可能遭访问或窃取的数据数量和类型,该公司并未发表评论。

此外,埃森哲也没有披露攻击者是如何获得访问权限的,以及客户数据是否受到影响。

这并非该威胁行为者首次盯上埃森哲。此前,在2024年一起第三方数据泄露事件后,此人就曾试图出售埃森哲员工数据。

2021年,埃森哲也曾遭遇数据泄露,当时LockBit勒索软件组织从其系统中窃取了数据。

声明:除发布的文章无法追溯到作者并获得授权外,我们均会注明作者和文章来源。如涉及版权问题请及时联系我们,我们会在第一时间删改,谢谢!文章来源:安全内参


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:e安在线 e安在线 e安在线《IT咨询巨头埃森哲35GB机密数据疑泄露:涉源代码、密钥、访问凭证等》

评论:0   参与:  0