Accenture confirme un incident de sécurité après qu'un pirate revendique le vol de 35 Go de code source
Le géant du conseil Accenture a confirmé début juillet 2026 un incident de sécurité isolé après qu'un acteur malveillant utilisant le pseudonyme « 888 » a mis en vente sur un forum cybercriminel environ 35 Go de code source, de clés et d'identifiants cloud prétendument dérobés.
- Victime
- Accenture
Le 8 juillet 2026, Accenture — le géant du conseil et des services technologiques, dont le siège est à Dublin et qui compte plus de 750 000 salariés dans le monde — a confirmé avoir subi un incident de sécurité isolé après qu'un acteur malveillant a commencé à mettre en vente des données prétendument dérobées à l'entreprise. La revendication est apparue le 6 juillet 2026, lorsqu'un acteur utilisant le pseudonyme « 888 » a publié sur le forum cybercriminel PwnForums une annonce vantant « un peu plus de 35 Go de codes sources » qui auraient été soutirés à Accenture.
Selon l'annonce de l'acteur, le lot comprenait du code source, des clés RSA, des clés SSH, des jetons d'accès personnels Azure, des clés d'accès Azure Storage et des fichiers de configuration. À titre de preuve, « 888 » a joint une capture d'écran censée montrer un dépôt privé Azure DevOps hébergé sur une URL de production associée à accenture.com. L'acteur a mis les données en vente plutôt que de formuler une demande de rançon, un schéma cohérent avec les activités d'extorsion par vol de données et de courtage d'accès qui ont dominé l'économie cybercriminelle tout au long de 2026.
La réponse d'Accenture
Interrogé par des journalistes, un porte-parole d'Accenture a déclaré que l'entreprise avait « connaissance de cette affaire isolée » et qu'elle en avait « corrigé la source », ajoutant que l'incident avait été contenu et n'avait entraîné aucun impact opérationnel ni sur la prestation de services. L'entreprise n'a pas fourni davantage de précisions et n'a pas confirmé qu'un vol de données avait eu lieu, laissant l'ampleur et la sensibilité de tout matériel dérobé invérifiables au-delà des seules affirmations de l'attaquant.
Contexte
Ce n'est pas la première fois que le pseudonyme « 888 » apparaît en lien avec Accenture. En juin 2024, le même pseudonyme avait tenté de vendre des données présentées comme appartenant à 32 826 salariés et anciens salariés d'Accenture, que l'entreprise avait attribuées à une violation chez un tiers et qui, après examen, ne contenaient que trois noms et des adresses e-mail Accenture. Cette récurrence souligne le ciblage persistant des grands cabinets de conseil, dont les dépôts peuvent contenir du code, des identifiants et des données de configuration pour un large éventail de clients de premier plan — ce qui fait même d'une exposition « isolée » de code source et de secrets cloud un potentiel tremplin vers des compromissions en aval.
Chronologie
Un acteur malveillant utilisant le pseudonyme « 888 » publie sur le forum cybercriminel PwnForums une annonce mettant en vente environ 35 Go de données prétendument dérobées à Accenture.
Accenture confirme avoir connaissance d'une affaire isolée, indique en avoir corrigé la source et déclare l'absence d'impact opérationnel ou sur la prestation de services.
Sources
- helpnetsecurity.comhttps://www.helpnetsecurity.com/2026/07/08/accenture-data-breach-2026/
- securityweek.comhttps://www.securityweek.com/accenture-confirms-data-breach-after-hacker-claims-source-code-theft/
- bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/accenture-confirms-breach-after-hacker-offers-stolen-data-for-sale/
- cybernews.comhttps://cybernews.com/security/accenture-data-breach-source-code-leak/
- securityaffairs.comhttps://securityaffairs.com/194962/data-breach/a-hacker-claims-35-gb-of-accenture-source-code-the-company-discloses-the-data-breach.html