Перейти к основному контенту
LiMP VPN
Все новости

Accenture подтвердила взлом: утекли код и ключи, 2026

Accenture подтвердила взлом: утекли код и ключи, 2026

Коротко: В начале июля 2026 года злоумышленник под ником «888» выставил на продажу на киберпреступном форуме 35 ГБ якобы похищенных данных Accenture — исходный код, RSA- и SSH-ключи, токены доступа Azure и внутренние конфигурационные файлы. Accenture подтвердила инцидент, но назвала его изолированным и уже устранённым, без влияния на работу компании. Утёкшие секреты разработчиков питают дальнейшие атаки, поэтому практический ответ — гигиена доступов: ротация ключей, включённая двухфакторная аутентификация и снижение своей уязвимости.

Что произошло

Примерно 6-7 июля 2026 года продавец под ником «888» разместил на киберпреступном форуме 35 ГБ данных, приписываемых консалтинговому гиганту Accenture, — с оплатой разовой покупки только в криптовалюте Monero. Согласно объявлению, в архив вошли исходный код приложений, RSA- и SSH-ключи, персональные токены доступа Azure (Azure Personal Access Tokens), ключи доступа к хранилищу Azure и внутренние конфигурационные файлы.

В подтверждение злоумышленник опубликовал скриншот «живого» git clone, выкачивающего репозиторий Azure DevOps на домене accenture.com. Это тот же класс похищенных учётных данных, что стоит за крупными утечками паролей и секретов, о которых мы писали ранее, — и именно поэтому базовые привычки защиты аккаунтов важны для всех, а не только для корпораций.

Что заявила Accenture

Accenture подтвердила журналистам, что ей известно об «изолированном инциденте» и что источник уже устранён, добавив, что «влияния на операции и оказание услуг Accenture нет». Компания не раскрыла, как злоумышленник получил доступ, не подтвердила цифру в 35 ГБ и не сообщила, затронуты ли клиентские среды. Исследователи отметили, что «888» уже атаковал Accenture ранее — в 2024 году компания опровергла тот эпизод, — и что это третий крупный инцидент с вымогательством у фирмы после атаки шифровальщика LockBit в 2021 году.

Чем опасна утечка исходного кода

Похищенные исходный код и облачные секреты — это не просто репутационный удар, а рабочие ключи. Токены доступа и SSH/RSA-ключи позволяют злоумышленнику аутентифицироваться в облачных системах как доверенный сервис — пока эти секреты не отозваны и не заменены. Исходный код раскрывает скрытые эндпоинты, «зашитые» в него пароли и логические ошибки, которые сильно упрощают дальнейшие атаки. А когда страдает подрядчик, обслуживающий тысячи крупных организаций, риск расходится дальше — к его клиентам и, в конечном счёте, к персональным данным, которые хранят эти системы.

В этом и состоит урок для обычного пользователя: ваши данные нередко живут внутри поставщиков и подрядчиков, которых вы напрямую не выбирали. Взлом высоко в цепочке поставок способен спустя недели обернуться утечкой вашей личной информации — через фишинг, подстановку украденных паролей или захват аккаунта на основе утёкшего материала.

Как защитить себя и свои аккаунты

Ротируйте и ограничивайте секреты. Если вы отвечаете за системы, считайте любой засветившийся токен или ключ скомпрометированным: отзовите и перевыпустите его, а каждому доступу давайте минимум необходимых прав, чтобы один утёкший ключ не открывал всё сразу.

Включите двухфакторную аутентификацию. Даже если пароль или токен утечёт, устойчивый к фишингу второй фактор блокирует большинство захватов аккаунтов. Основы — в нашем разборе, как защитить аккаунт от взлома.

Остерегайтесь целевого фишинга. После взлома поставщика ждите убедительных писем, где упоминаются реальные проекты или имена. Проверяйте необычные просьбы по второму каналу связи, прежде чем кликать или платить.

Шифруйте соединение в недоверенных сетях. VPN не отменит чужой взлом, но в публичном или общем Wi-Fi он уводит трафик в шифрованный туннель, из-за чего локальные злоумышленники не перехватят ваши логины и не перенаправят вас на фейковую страницу. LiMP VPN — no-logs-сервис для iOS и Android; смотрите возможности и тарифы, а больше новостей о приватности — в нашем блоге.

Источники

Материал основан на подтверждении взлома, о котором сообщили BleepingComputer и Help Net Security (8 июля 2026), с дополнительными деталями от Cybernews.

Accenture подтвердила взлом: утекли код и ключи, 2026 | LiMP VPN