📰 Source : BleepingComputer — Article publié le 7 juillet 2026 par Lawrence Abrams.
Contexte
Accenture, géant mondial des services professionnels (conseil, technologie, cloud, ingénierie, services managés), a confirmé avoir subi une violation de données après qu’un threat actor connu sous le pseudonyme “888” a mis en vente des données prétendument volées sur un forum cybercriminel.
Détails de l’incident
Le threat actor affirme avoir exfiltré plus de 35 Go de données en juillet 2026. Les données proposées à la vente comprennent :
- Code source
- Clés RSA
- Clés SSH
- Azure PAT (Personal Access Tokens)
- Clés d’accès Azure Storage
- Fichiers de configuration
À l’appui de ses affirmations, le threat actor a partagé une capture d’écran montrant le clonage d’un dépôt Azure DevOps nommé 121123_AtriasTalentAcademy, hébergé sous un hostname accenture.com redacté.
Réponse d’Accenture
Accenture a confirmé l’incident dans une déclaration : “We are aware of this isolated matter, and we have remediated its source. There is no impact to Accenture operations and service delivery.” La société n’a pas précisé le vecteur d’accès initial, le volume exact de données compromises, ni si des données clients ont été affectées.
Historique du threat actor et de la victime
- Le même acteur “888” avait précédemment tenté de vendre des données d’employés Accenture suite à une violation tierce en 2024.
- Accenture avait également subi une attaque ransomware LockBit en 2021 avec exfiltration de données.
Type d’article
Article de presse spécialisée rapportant une annonce d’incident confirmée par la victime, avec description des données revendiquées et contexte historique du threat actor.
🧠 TTPs et IOCs détectés
Acteurs de menace
- 888 (cybercriminal) —
TTP
- T1530 — Data from Cloud Storage (Collection)
- T1552.004 — Unsecured Credentials: Private Keys (Credential Access)
- T1537 — Transfer Data to Cloud Account (Exfiltration)
- T1213 — Data from Information Repositories (Collection)
🟢 Indice de vérification factuelle : 65/100 (haute)
- ✅ bleepingcomputer.com — source reconnue (liste interne) (20pts)
- ✅ 9570 chars — texte complet (fulltext extrait) (15pts)
- ⬜ aucun IOC extrait (0pts)
- ⬜ pas d’IOC à vérifier (0pts)
- ✅ 4 TTPs MITRE identifiées (15pts)
- ✅ date extraite du HTML source (10pts)
- ✅ acteur(s) identifié(s) : 888 (5pts)
- ⬜ pas de CVE à vérifier (0pts)
🔗 Source originale : https://www.bleepingcomputer.com/news/security/accenture-confirms-breach-after-hacker-offers-stolen-data-for-sale/