La conferma di una violazione dei dati è arrivata direttamente da Accenture, il colosso dei servizi informatici finito sotto i riflettori dopo che un criminale informatico ha dichiarato di aver sottratto 35 GB tra codice sorgente e altre informazioni riservate. Una notizia che pesa, considerando il ruolo dell’azienda nel fornire consulenza, tecnologia, servizi cloud, ingegneria e gestione operativa a imprese e governi di mezzo mondo.
Nella dichiarazione rilasciata, Accenture ha provato a ridimensionare la portata dell’accaduto. Parole misurate, quasi da manuale della comunicazione aziendale. “Siamo a conoscenza di questa questione isolata e ne abbiamo rimediato all’origine. Non ci sono impatti sulle operazioni di Accenture né sull’erogazione dei servizi”, ha fatto sapere l’azienda. Traduzione libera, la falla c’era ma sarebbe già stata chiusa, e i clienti non dovrebbero risentirne.
Chi c’è dietro e cosa sarebbe stato rubato
A rivendicare il colpo è un threat actor noto con lo pseudonimo di “888”, un nome che nel giro della cybercriminalità non è nuovo. Lo stesso soggetto, infatti, aveva già cercato di piazzare sul mercato dati dei dipendenti Accenture nel 2024, dopo una violazione che aveva coinvolto una terza parte. Stavolta il bottino sarebbe ben più corposo. Il messaggio pubblicato su un forum del cybercrimine è quasi sfrontato. “Oggi vendo il data breach di Accenture, grazie per la lettura e godetevela”, si legge. E ancora, la precisazione temporale, la sottrazione risalirebbe a luglio 2026, con oltre 35 GB di codice sorgente portati via.
Ma non ci sarebbe solo il codice. Stando a quanto dichiarato dal criminale, il pacchetto in vendita includerebbe chiavi RSA, chiavi SSH, token di accesso personali di Azure, chiavi di accesso allo storage di Azure e diversi file di configurazione. Roba delicata, insomma, che nelle mani sbagliate può aprire più di una porta. Per dare peso alle proprie affermazioni, l’autore ha diffuso uno screenshot che mostrerebbe la clonazione di un repository Azure DevOps chiamato “121123_AtriasTalentAcademy”, ospitato su un hostname accenture.com oscurato per non rivelarlo del tutto. L’entità reale del materiale sottratto, però, non ha trovato conferme indipendenti.
Cosa Accenture non ha detto
Qui la faccenda si fa interessante, più per i silenzi che per le dichiarazioni. Pur avendo ammesso la violazione, Accenture ha evitato di commentare le affermazioni del criminale sulla quantità e sulla tipologia dei dati eventualmente sottratti. Nessuna parola nemmeno sul metodo, ovvero come gli aggressori siano riusciti a entrare, e soprattutto silenzio totale sull’eventuale coinvolgimento di dati appartenenti ai clienti. Un punto tutt’altro che secondario, vista la platea di aziende e istituzioni che si affidano al gruppo.
Non è la prima volta che il nome dell’azienda finisce in queste vicende. Oltre al caso del 2024 legato a un fornitore esterno, c’è il precedente del 2021, quando la banda ransomware LockBit era riuscita a rubare informazioni dai sistemi Accenture. Un curriculum che, nel campo delle intrusioni informatiche, comincia a farsi corposo. Restano diverse domande sul tavolo, a partire dalla reale profondità dell’attacco, e l’azienda per ora ha scelto di non aggiungere altro rispetto alla nota diffusa.