CiberSegurançaNews
Tendência

Accenture confirma invasão com roubo de 35 GB de código-fonte e chaves de nuvem

Empresa investiga incidente após criminoso alegar ter obtido dados internos e colocar credenciais de acesso à venda

A Accenture confirmou que foi alvo de um incidente de segurança após um invasor afirmar ter roubado cerca de 35 GB de código-fonte da empresa. Segundo informações divulgadas pelo BleepingComputer, o criminoso também colocou à venda supostas chaves de acesso a serviços em nuvem, aumentando as preocupações sobre o possível impacto do ataque.

A empresa informou que está investigando o caso e trabalhando para avaliar a extensão da invasão e os dados efetivamente comprometidos.

Código-fonte e credenciais estariam entre os arquivos

De acordo com o invasor, os dados obtidos incluem repositórios de código-fonte e credenciais relacionadas a ambientes em nuvem.

Caso a autenticidade do material seja confirmada, as informações poderão representar riscos tanto para a infraestrutura interna da Accenture quanto para clientes que utilizam seus serviços.

Empresa iniciou investigação

A Accenture declarou que acionou suas equipes de resposta a incidentes e especialistas em segurança para analisar o ataque.

Até o momento, a companhia não divulgou evidências de que sistemas de clientes tenham sido comprometidos, mas a investigação continua para determinar o alcance do incidente.

Chaves de nuvem preocupam especialistas

Entre os dados anunciados pelo invasor, o item que mais chama atenção são as supostas chaves de acesso a ambientes em nuvem.

Esse tipo de credencial pode permitir acesso a recursos corporativos caso permaneça ativo, motivo pelo qual especialistas recomendam a revogação imediata de chaves comprometidas e a adoção de autenticação multifator e rotação periódica de credenciais.

Ataques contra grandes empresas seguem em alta

O incidente reforça a crescente onda de ataques direcionados a grandes empresas de tecnologia e consultoria, frequentemente visadas devido ao grande volume de dados corporativos e ao acesso a ambientes de clientes.

Especialistas destacam que o fortalecimento dos controles de acesso, a proteção de repositórios de código e o monitoramento contínuo de credenciais são medidas essenciais para reduzir os riscos de invasões desse tipo.

Artigos relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo