Des pirates ont volé 35 Go de données et de code source chez Accenture. Le prestataire de services informatiques affirme qu’il n’y a aucun impact sur ses services.
Accenture, un prestataire mondial de services informatiques, confirme avoir été touché par une cyberattaque. Un cybercriminel opérant sous le pseudonyme 888 a affirmé avoir volé 35 Go de données à l’entreprise. Les données dérobées comprennent notamment du code source, des clés d’accès et des jetons Azure, ainsi que des fichiers de configuration.
Selon Accenture, la fuite de données n’a aucun impact sur ses opérations quotidiennes ni sur ses services aux clients. « Nous sommes au courant de cet incident ponctuel et en avons remédié à la cause », a déclaré l’entreprise dans une brève réponse à Bleeping Computer.
Questions restées sans réponse
Cela est loin de répondre à toutes les questions. Par exemple, Accenture ne dit rien sur l’ampleur de la fuite de données ni sur le type de données dérobées. L’authenticité des données divulguées n’a pas non plus été vérifiée par une partie externe, nous devons donc pour l’instant croire le(s) pirate(s) sur parole. La question principale qui reste en suspens est de savoir comment les auteurs ont pu s’introduire exactement.
Accenture a également un passif avec l’acteur qui prétend être à l’origine de l’attaque. Il y a deux ans, celui-ci avait déjà tenté de vendre des données clients de l’entreprise. Celles-ci provenaient alors d’une fuite chez un tiers.
Le prestataire de services informatiques propose un large portefeuille de services, y compris la cybersécurité. Peut-être qu’Accenture pourrait faire appel à sa propre branche de sécurité pour enquêter sur ce qui a mal tourné. L’entreprise mise désormais aussi pleinement sur l’IA et opte pour une approche ferme en interne : le personnel qui ne souhaite pas utiliser d’outils d’IA ou se perfectionner n’a plus d’avenir au sein d’Accenture.
