top of page

Accenture xác nhận bị rò rỉ dữ liệu khi hacker rao bán tài liệu nội bộ

  • Ảnh của tác giả: Kamy Le
    Kamy Le
  • 1 ngày trước
  • 4 phút đọc

Tập đoàn đa quốc gia hàng đầu trong ngành dịch vụ công nghệ và tư vấn toàn cầu – Accenture – vừa chính thức lên tiếng xác nhận hệ thống của mình bị xâm nhập an ninh mạng. Động thái này diễn ra ngay sau khi một tin tặc tuyên bố đã đánh cắp được lượng lớn mã nguồn cùng các dữ liệu nhạy cảm của hãng và đem rao bán công khai trên một diễn đàn tội phạm mạng.

Hacker rao bán 35GB mã nguồn và phản hồi từ Accenture

Vào tháng 7 năm 2026, một tin tặc sử dụng biệt danh "888" đã đăng tải một bài viết trên diễn đàn thế giới ngầm với nội dung: "Hôm nay tôi rao bán dữ liệu rò rỉ của Accenture, cảm ơn vì đã đọc và hãy tận hưởng nó!". Kẻ tấn công tuyên bố đã nắm giữ hơn 35GB dữ liệu bao gồm mã nguồn (đoạn mã xây dựng phần mềm), các tệp cấu hình hệ thống cùng hàng loạt khóa an ninh quan trọng như khóa RSA, khóa SSH và các mã token truy cập đám mây Microsoft Azure.

Để chứng minh cho lời nói của mình, tin tặc này đã chia sẻ một ảnh chụp màn hình ghi lại quá trình sao chép một kho lưu trữ dữ liệu nội bộ thuộc tên miền của Accenture. Dù các đơn vị báo chí công nghệ chưa thể xác minh độc lập toàn bộ quy mô lượng dữ liệu bị mất, phía Accenture đã nhanh chóng lên tiếng xác nhận sự cố.

Bài viết trên diễn đàn với mục đích bán dữ liệu đánh cắp từ Accenture
Bài viết trên diễn đàn với mục đích bán dữ liệu đánh cắp từ Accenture

Trao đổi về vấn đề này, đại diện của Accenture, ông Peter Soh cho biết: "Chúng tôi đã nhận biết được sự cố đơn lẻ này và đã tiến hành khắc phục tận gốc nguồn rò rỉ. Vụ việc hoàn toàn không gây ảnh hưởng đến hoạt động vận hành cũng như việc cung cấp dịch vụ của Accenture". Tuy nhiên, tập đoàn này lựa chọn giữ im lặng, từ chối trả lời các câu hỏi chuyên sâu về cách thức kẻ tấn công xâm nhập hoặc liệu dữ liệu của khách hàng có bị liên lụy hay không.

Những mối nguy ẩn sau các "chìa khóa kỹ thuật số" bị lộ

Mặc dù Accenture tìm cách giảm nhẹ tầm nghiêm trọng của sự việc, các chuyên gia an toàn thông tin lại đưa ra góc nhìn thận trọng hơn. Theo phân tích từ công ty tình báo mạng SOCRadar, việc để lộ mã nguồn và các khóa cấu hình có thể đẩy doanh nghiệp lẫn các đối tác vào tình thế nguy hiểm.

Hiểu một cách đơn giản, mã nguồn giống như bản thiết kế chi tiết của một ngôi nhà. Khi có được bản thiết kế này, kẻ tấn công dễ dàng hiểu được logic hoạt động bên trong ứng dụng, từ đó phát hiện ra các điểm yếu hoặc những mật mã được cài cắm sẵn để tìm đường xâm nhập sâu hơn. Trong khi đó, các khóa truy cập và mã token bị lộ giống như những chiếc chìa khóa vạn năng, cho phép tin tặc đi lại tự do trong các kho lưu trữ dữ liệu và dịch vụ lưu trữ đám mây của doanh nghiệp.

SOCRadar cảnh báo rằng, tùy thuộc vào độ mới của dữ liệu bị đánh cắp, sự cố này có khả năng tạo ra tác động dây chuyền. Kẻ xấu có thể dựa vào các tệp cấu hình để dò tìm lỗ hổng trong các phần mềm mà khách hàng hoặc đối tác của Accenture đang sử dụng. Điều này đặc biệt đáng lo ngại khi Accenture hiện là nhà cung cấp dịch vụ cho phần lớn các tập đoàn lớn nhất thế giới thuộc danh sách Fortune Global 500.


Lịch sử đối mặt với các sự cố an ninh mạng của Accenture

Đây không phải là lần đầu tiên gã khổng lồ công nghệ này gặp rắc rối với các vấn đề bảo mật. Trong quá khứ, hệ thống của Accenture đã nhiều lần bị lọt vào tầm ngắm của tội phạm mạng.

Vào năm 2017, các nhà nghiên cứu bảo mật đã phát hiện Accenture cấu hình sai các phân vùng lưu trữ trên dịch vụ đám mây Amazon Web Services, vô tình để lộ gần 40.000 mật khẩu dạng văn bản thô cùng nhiều khóa truy cập hệ thống khác. Đến năm 2021, tập đoàn tiếp tục trở thành nạn nhân của nhóm mã độc tống tiền khét tiếng LockBit, bị mã hóa hệ thống và đe dọa tung dữ liệu ra ngoài nếu không trả tiền chuộc.

Đáng chú ý, chính hacker có biệt danh "888" đứng sau vụ việc lần này cũng từng tuyên bố đánh cắp một cơ sở dữ liệu khổng lồ của nhân viên Accenture vào năm 2024 từ một bên thứ ba. Ở thời điểm đó, Accenture khẳng định kẻ tấn công đã phóng đại sự thật và tệp dữ liệu đó thực chất chỉ chứa thông tin cá nhân của vỏn vẹn ba nhân viên.

Đây không phải là lần đầu tiên gã khổng lồ công nghệ này gặp rắc rối với các vấn đề bảo mật.
Đây không phải là lần đầu tiên gã khổng lồ công nghệ gặp rắc rối với các vấn đề bảo mật.

Sự cố rò rỉ dữ liệu vào tháng 7 năm 2026 một lần nữa đặt ra những dấu hỏi lớn về năng lực phòng vệ của các doanh nghiệp dịch vụ công nghệ hàng đầu. Hiện tại, thế giới công nghệ vẫn đang tiếp tục theo dõi xem liệu những dữ liệu mà hacker "888" đang nắm giữ có thực sự gây ra những hệ lụy nghiêm trọng cho mạng lưới khách hàng toàn cầu của Accenture hay không.

Nguồn: Cybersecurity Dive, Bleeping Computer

Bình luận


theo dõi ipsip việt nam trên google news.png
conact-ipsip-vietnam
zalo
đặt lịch hẹn
bottom of page