埃森哲数据泄露——黑客声称窃取了35GB的源代码
一名名为“888”的威胁行为者在一个网络犯罪论坛上发布了一则信息,声称出售据称从IT服务和咨询巨头埃森哲被盗的数据,这些数据总共约有35GB的源代码及相关凭证。
该论坛帖子于2026年7月6日发布,称“2026年7月,埃森哲遭遇数据泄露,导致公司盗取了超过35GB的源代码。
”据该行为者称,被攻破的材料涵盖源代码、RSA密钥、SSH密钥、Azure个人访问令牌(PAT)、Azure存储访问密钥以及配置文件。
这并非这位演员首次据称在埃森哲工作;据报道,“888”曾在2024年发生过一起未证实的事件中针对该公司,埃森哲对此公开否认。
为了增强这一说法的可信度,该行为者发布了一张示例截图,显示与Azure DevOps绑定的命令行输出,包括对“dev.azure.com”端点的curl请求以及随后的git克隆操作。
捕获的输出引用了一个名为“121123_AtriasTalentAcademy”的仓库,该仓库托管在一个经过涂黑的 accenture.com 生产 URL 下,并附有相关的项目元数据、可见性标志和 Azure 仓库的远程 URL。
示例还展示了一个部分 git 克隆正在进行中,以每秒数十兆字节的速度接收数千个对象,参与者将其作为对私有仓库的实时访问的证据。
该挂牌被定位为“一次性销售”,演员表示支付将仅接受Monero(XMR)支付,这是一种注重隐私的加密货币,该加密货币在网络犯罪论坛中被青睐,用于掩盖交易线索。
目前尚未在报告中公开披露价格。
埃森哲已确认发生数据泄露,但尚未核实威胁行为者声称的数据范围或具体类型。
该公司告诉BleepingComputer:“我们知道这一孤立问题,并已修复其根源。对埃森哲的运营和服务交付没有影响。”
建议安全团队将具体数据类型和数据量视为未确认,直到法医证据或数据样本泄露提供更强的佐证。
尽管如此,使用 Azure DevOps 的组织仍被鼓励审查 PAT 轮换策略并审计仓库访问日志,以防万一,鉴于样本中提及的凭证类型。
”据该行为者称,被攻破的材料涵盖源代码、RSA密钥、SSH密钥、Azure个人访问令牌(PAT)、Azure存储访问密钥以及配置文件。
这并非这位演员首次据称在埃森哲工作;据报道,“888”曾在2024年发生过一起未证实的事件中针对该公司,埃森哲对此公开否认。
为了增强这一说法的可信度,该行为者发布了一张示例截图,显示与Azure DevOps绑定的命令行输出,包括对“dev.azure.com”端点的curl请求以及随后的git克隆操作。
捕获的输出引用了一个名为“121123_AtriasTalentAcademy”的仓库,该仓库托管在一个经过涂黑的 accenture.com 生产 URL 下,并附有相关的项目元数据、可见性标志和 Azure 仓库的远程 URL。
示例还展示了一个部分 git 克隆正在进行中,以每秒数十兆字节的速度接收数千个对象,参与者将其作为对私有仓库的实时访问的证据。
该挂牌被定位为“一次性销售”,演员表示支付将仅接受Monero(XMR)支付,这是一种注重隐私的加密货币,该加密货币在网络犯罪论坛中被青睐,用于掩盖交易线索。
目前尚未在报告中公开披露价格。
埃森哲已确认发生数据泄露,但尚未核实威胁行为者声称的数据范围或具体类型。
该公司告诉BleepingComputer:“我们知道这一孤立问题,并已修复其根源。对埃森哲的运营和服务交付没有影响。”
建议安全团队将具体数据类型和数据量视为未确认,直到法医证据或数据样本泄露提供更强的佐证。
尽管如此,使用 Azure DevOps 的组织仍被鼓励审查 PAT 轮换策略并审计仓库访问日志,以防万一,鉴于样本中提及的凭证类型。


评论1次
针对埃森哲泄露事件的实际应对建议
说实话,35GB这个量级听着挺唬人的,但埃森哲这种体量的公司内部代码库大得很,具体漏了什么还得看样本真放出来才能判断。
不过既然他们自己承认了,不管数据是真是假,做防御的同学趁这机会把以下几件事落实一下:
立即执行:
顺手检查:
长远来看:
最关键的一点:凭证泄露这事,代码本身反而不是最要命的,CI/CD 流水线里那些有写权限的服务账号才是定时炸弹。建议先从这个角度过一遍。