
A Accenture confirmou que foi alvo de um incidente de segurança após um invasor afirmar ter roubado cerca de 35 GB de código-fonte da empresa. Segundo informações divulgadas pelo BleepingComputer, o criminoso também colocou à venda supostas chaves de acesso a serviços em nuvem, aumentando as preocupações sobre o possível impacto do ataque.
A empresa informou que está investigando o caso e trabalhando para avaliar a extensão da invasão e os dados efetivamente comprometidos.
Código-fonte e credenciais estariam entre os arquivos
De acordo com o invasor, os dados obtidos incluem repositórios de código-fonte e credenciais relacionadas a ambientes em nuvem.
Caso a autenticidade do material seja confirmada, as informações poderão representar riscos tanto para a infraestrutura interna da Accenture quanto para clientes que utilizam seus serviços.
Empresa iniciou investigação
A Accenture declarou que acionou suas equipes de resposta a incidentes e especialistas em segurança para analisar o ataque.
Até o momento, a companhia não divulgou evidências de que sistemas de clientes tenham sido comprometidos, mas a investigação continua para determinar o alcance do incidente.
Chaves de nuvem preocupam especialistas
Entre os dados anunciados pelo invasor, o item que mais chama atenção são as supostas chaves de acesso a ambientes em nuvem.
Esse tipo de credencial pode permitir acesso a recursos corporativos caso permaneça ativo, motivo pelo qual especialistas recomendam a revogação imediata de chaves comprometidas e a adoção de autenticação multifator e rotação periódica de credenciais.
Ataques contra grandes empresas seguem em alta
O incidente reforça a crescente onda de ataques direcionados a grandes empresas de tecnologia e consultoria, frequentemente visadas devido ao grande volume de dados corporativos e ao acesso a ambientes de clientes.
Especialistas destacam que o fortalecimento dos controles de acesso, a proteção de repositórios de código e o monitoramento contínuo de credenciais são medidas essenciais para reduzir os riscos de invasões desse tipo.



