概要

グローバルコンサルティング大手のAccentureが、ハッカー集団「888」による侵害を受けたことを確認した。888はダークウェブのサイバー犯罪フォーラムで、Accentureから約35GBのデータを窃取したと主張し、その販売を開始していた。Accentureは当初この攻撃について明言を避けていたが、その後「隔離された事案」を認識しており、原因はすでに対処済みであるとし、自社の業務やサービス提供への影響はないとする声明を発表した。

窃取されたとされるデータ

888が主張するところによれば、流出したデータにはソースコード、RSA鍵、SSH鍵、Azureの個人用アクセストークン(PAT)、Azure Storageのアクセスキー、各種設定ファイルなどが含まれるという。攻撃者は証拠として、「121123_AtriasTalentAcademy」という名称のAzure DevOpsリポジトリのクローン画像を提示している。認証情報や鍵情報が含まれているとされる点は、単なる情報漏洩にとどまらず、二次的な不正アクセスへの悪用可能性がある点で懸念されている。

Accentureの対応

Accentureは侵害の事実自体は認めたものの、具体的な侵入経路、顧客データへの影響の有無、流出したデータの量や性質については明らかにしていない。「運用とサービス提供に影響はない」とする一方で、詳細な調査結果や被害範囲についての開示は限定的にとどまっており、報道機関からの追加取材にも応じていない状況が続いている。

背景

Accentureがサイバー攻撃の標的となるのは今回が初めてではない。2021年にはランサムウェアグループLockBitによる侵害を受けており、2024年にも同じ脅威アクター「888」がAccentureの従業員データを販売しようとした経緯がある。同社は世界中の大企業や政府機関を顧客に持つコンサルティング企業であり、繰り返し標的とされている背景には、取引先を含む幅広いネットワークへのアクセスを狙う攻撃者の思惑があるとみられる。詳細な調査結果が今後公表されるかどうかが注目される。