Утечка в Accenture: подтверждено нарушение безопасности
Компания Accenture, предоставляющая услуги в области IT, подтвердила факт нарушения безопасности после того, как хакер предложил данные для продажи. Согласно заявлениям хакера, был украден 35 ГБ исходного кода и других данных компании. Это событие вызывает беспокойство среди клиентов и партнеров Accenture.
Подробности
Хакер утверждает, что украл 35 ГБ данных из систем Accenture, что включает в себя исходный код и другие конфиденциальные сведения. Этот инцидент может иметь серьезные последствия для компании и ее клиентов, особенно если украденные данные попадут в открытый доступ или будут использованы злоумышленниками. Нет информации о том, каким образом был совершен взлом, но в таких случаях часто упоминаются уязвимости типа RCE, XSS или проблемы с настройкой VPN, MFA и TLS.Что делать
Компаниям и организациям, сотрудничающим с Accenture или использующим ее услуги, следует принять меры для обеспечения своей безопасности. Это включает в себя проверку систем на наличие známых уязвимостей, таких как CVE, и своевременное обновление программного обеспечения. Также важно следить за любыми аномалиями в работе систем и оперативно реагировать на возможные инциденты безопасности. Кроме того, рекомендуется использовать надежные методы аутентификации, такие как MFA, и ограничивать доступ к конфиденциальным данным через безопасные каналы,例如 защищенные API. Итог: инцидент с Accenture служит напоминанием о важности постоянной бдительности и актуальности защитных мер в области информационной безопасности. Компании должны уделять приоритетное внимание защите своих данных и систем, чтобы предотвратить подобные нарушения.Источник: BleepingComputer
