Accenture confirme une fuite de données après un vol de 35 Go

Un important cabinet de services informatiques a confirmé une faille de sécurité après qu’un pirate ait revendiqué le vol de 35 Go de son code source et de données internes, exposant des actifs corporatifs sensibles. Accenture, leader mondial du conseil et des services cloud, a reconnu l’incident suite à des rapports indiquant qu’un acteur malveillant tentait de vendre les données dérobées sur un forum du dark web.
Une faille aux conséquences majeures
Les données dérobées comprendraient, selon les informations disponibles, du code source propriétaire, de la documentation interne et d’autres fichiers sensibles. Bien qu’Accenture n’ait pas révélé l’étendue totale de la fuite, l’offre de vente des données par le pirate suggère une attaque ciblée visant à extraire des actifs intellectuels de valeur. Ce type de faille peut représenter des risques sérieux pour la confidentialité des clients et l’intégrité opérationnelle, d’autant plus pour une entreprise gérant des données pour des groupes du Fortune 500 et des agences gouvernementales.
Un schéma récurrent dans les cyberattaques
Cet incident s’inscrit dans une tendance croissante où les pirates ciblent les prestataires de services IT – et non seulement des entreprises individuelles – pour accéder à plusieurs clients en aval via une seule faille. En compromettant un fournisseur à haute valeur, les attaquants peuvent exploiter des identifiants ou du code volés pour infiltrer des systèmes connectés, amplifiant ainsi les dommages bien au-delà de la victime initiale.
Pourquoi cet incident est-il important ?
Pour Accenture, cette faille illustre le défi permanent de sécuriser d’immenses dépôts de logiciels propriétaires et de données clients sensibles. Pour ses clients, l’incident soulève des questions sur les risques liés aux tiers et la nécessité d’une vérification plus stricte des prestataires. Cet épisode met également en lumière la façon dont les cybercriminels ciblent de plus en plus l’infrastructure IT comme raccourci vers des cibles de haute valeur – rendant les mesures de sécurité proactive et les plans de réponse aux incidents indispensables pour les entreprises, quelle que soit leur taille.
Source : BleepingComputer. Synthèse éditoriale assistée par IA — TechnoExpress.

