Skip to content
Fuite de donnéesContenu

Accenture confirme un incident de sécurité après qu'un pirate revendique le vol de 35 Go de code source

Le géant du conseil Accenture a confirmé début juillet 2026 un incident de sécurité isolé après qu'un acteur malveillant utilisant le pseudonyme « 888 » a mis en vente sur un forum cybercriminel environ 35 Go de code source, de clés et d'identifiants cloud prétendument dérobés.

Victime
Accenture

Le 8 juillet 2026, Accenture — le géant du conseil et des services technologiques, dont le siège est à Dublin et qui compte plus de 750 000 salariés dans le monde — a confirmé avoir subi un incident de sécurité isolé après qu'un acteur malveillant a commencé à mettre en vente des données prétendument dérobées à l'entreprise. La revendication est apparue le 6 juillet 2026, lorsqu'un acteur utilisant le pseudonyme « 888 » a publié sur le forum cybercriminel PwnForums une annonce vantant « un peu plus de 35 Go de codes sources » qui auraient été soutirés à Accenture.

Selon l'annonce de l'acteur, le lot comprenait du code source, des clés RSA, des clés SSH, des jetons d'accès personnels Azure, des clés d'accès Azure Storage et des fichiers de configuration. À titre de preuve, « 888 » a joint une capture d'écran censée montrer un dépôt privé Azure DevOps hébergé sur une URL de production associée à accenture.com. L'acteur a mis les données en vente plutôt que de formuler une demande de rançon, un schéma cohérent avec les activités d'extorsion par vol de données et de courtage d'accès qui ont dominé l'économie cybercriminelle tout au long de 2026.

La réponse d'Accenture

Interrogé par des journalistes, un porte-parole d'Accenture a déclaré que l'entreprise avait « connaissance de cette affaire isolée » et qu'elle en avait « corrigé la source », ajoutant que l'incident avait été contenu et n'avait entraîné aucun impact opérationnel ni sur la prestation de services. L'entreprise n'a pas fourni davantage de précisions et n'a pas confirmé qu'un vol de données avait eu lieu, laissant l'ampleur et la sensibilité de tout matériel dérobé invérifiables au-delà des seules affirmations de l'attaquant.

Contexte

Ce n'est pas la première fois que le pseudonyme « 888 » apparaît en lien avec Accenture. En juin 2024, le même pseudonyme avait tenté de vendre des données présentées comme appartenant à 32 826 salariés et anciens salariés d'Accenture, que l'entreprise avait attribuées à une violation chez un tiers et qui, après examen, ne contenaient que trois noms et des adresses e-mail Accenture. Cette récurrence souligne le ciblage persistant des grands cabinets de conseil, dont les dépôts peuvent contenir du code, des identifiants et des données de configuration pour un large éventail de clients de premier plan — ce qui fait même d'une exposition « isolée » de code source et de secrets cloud un potentiel tremplin vers des compromissions en aval.

Chronologie

  1. Un acteur malveillant utilisant le pseudonyme « 888 » publie sur le forum cybercriminel PwnForums une annonce mettant en vente environ 35 Go de données prétendument dérobées à Accenture.

  2. Accenture confirme avoir connaissance d'une affaire isolée, indique en avoir corrigé la source et déclare l'absence d'impact opérationnel ou sur la prestation de services.

Sources

  1. helpnetsecurity.comhttps://www.helpnetsecurity.com/2026/07/08/accenture-data-breach-2026/
  2. securityweek.comhttps://www.securityweek.com/accenture-confirms-data-breach-after-hacker-claims-source-code-theft/
  3. bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/accenture-confirms-breach-after-hacker-offers-stolen-data-for-sale/
  4. cybernews.comhttps://cybernews.com/security/accenture-data-breach-source-code-leak/
  5. securityaffairs.comhttps://securityaffairs.com/194962/data-breach/a-hacker-claims-35-gb-of-accenture-source-code-the-company-discloses-the-data-breach.html

Incidents liés

Fuite de donnéesEn cours

Vol de données d'enquêtes internes de Nintendo via la plateforme tierce TinyPulse

Nintendo of America a confirmé que des attaquants avaient dérobé des données d'enquêtes internes auprès des employés sur TinyPulse, une plateforme RH tierce qu'elle utilisait, après que le groupe SHADOWBYT3$ a prétendu avoir exfiltré environ 859 Mo de données et réclamé une rançon de 2 millions de dollars — tout en soulignant que les systèmes et les données clients de Nintendo n'avaient pas été touchés.

Victim
Nintendo of America
Fuite de donnéesEn cours

Eastman Kodak confirme une fuite de données revendiquée par ShinyHunters

L'entreprise d'imagerie et de matériaux Eastman Kodak a confirmé qu'un tiers non autorisé avait temporairement accédé à une quantité limitée de données de l'entreprise, après que le groupe d'extorsion ShinyHunters a inscrit Kodak sur son site de fuite du dark web en prétendant détenir plus de 2,2 millions d'enregistrements de données clients et internes.

Victim
Eastman Kodak
Records
2.2M