B
今週中
ハッカー「888」が、Accentureから35GBのソースコード、鍵、Azure資格情報を盗み出したと主張し、サイバー犯罪フォーラムで販売しています
📌 一言でいうと
ハッカー「888」が、Accentureから35GBのソースコード、鍵、Azure資格情報を盗み出したと主張し、サイバー犯罪フォーラムで販売しています。Accentureはこのセキュリティインシデントを認め、ソースの修正を完了し、運用への影響はないとしています。ただし、流出したデータの詳細な範囲やクライアントデータへの影響については明言していません。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
- アクセンチュア社(Accenture)にシステムの開発や運用を委託している
- アクセンチュア社が提供する独自のソフトウェアやツールを自社で利用している
- アクセンチュア社が管理するAzure環境(クラウド)に自社データが格納されている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
サプライチェーンリスクとして、委託先企業からのデータ漏洩による二次被害(資格情報の悪用など)に警戒し、特権アカウントの監視を強化すること。