Un actor de amenazas ha puesto a la venta en un famoso foro de la dark web una base de datos que supuestamente contiene detalles sobre 32.826 empleados actuales y anteriores de Accenture.
Estos datos comprometidos incluyen nombres, correos electrónicos y fechas de transmisión y pueden estar vinculados con una herramienta interna llamada Media Exchange, que ofrece realizar videollamadas avanzadas.
También podría haberse filtrado otra información, como números de seguro social y detalles financieros.
Según afirma el ciberdelincuente, la empresa ha sufrido la violación de datos este mes de junio. Este no ha especificado si ha sido un ataque de ransomware y si llegó a pedir rescate.
En esta ocasión la autoría del hackeo se la ha atribuido un actor de amenazas llamado 888.
No sería su primera brecha de datos
Con cerca de 742.000 trabajadores en todo el mundo y una facturación anual de 64.500 millones de dólares, Accenture es un gigante de la consultoría y los servicios de TI con sede en Dublín (Irlanda).
En el momento de escribir este artículo la empresa todavía no había confirmado ni desmentido la veracidad del incidente.
Si la brecha de seguridad se confirma, no sería la primera vez que el gigante de TI es atacado por actores de amenazas. En 2021 la compañía reveló que la conocida banda de ransomware Lockbit se había hecho con información de sus sistemas.
🚨MAJOR DATA BREACH🚨888 has allegedly leaked data belonging to Accenture. Revenue: $64.5 Billion
— Dark Web Informer (@DarkWebInformer) June 19, 2024
In June 2024, Accenture suffered a data breach from a third party that exposed 32,826 employees/former employees.
The Compromised Data Includes: Email Addresses, Full Names and… pic.twitter.com/A9WVkcYtEF