Accenture Konfirmasi Kebocoran Data, Hacker Klaim Curi 35 GB Source Code

Perusahaan layanan teknologi dan konsultasi global Accenture mengonfirmasi telah mengalami insiden keamanan siber setelah seorang hacker mengklaim berhasil mencuri sekitar 35 GB data internal dan menawarkan hasil curian tersebut untuk dijual di forum kejahatan siber.
Meski mengakui adanya pelanggaran keamanan, Accenture menyatakan bahwa insiden tersebut telah berhasil ditangani dan tidak memengaruhi operasional maupun layanan yang diberikan kepada pelanggan.
Accenture Sebut Insiden Sudah Diatasi
Dalam pernyataan resminya, Accenture menyebut telah mengetahui adanya insiden tersebut dan telah melakukan langkah-langkah untuk mengatasi sumber permasalahan.
Perusahaan juga menegaskan bahwa tidak ada gangguan terhadap operasional maupun penyampaian layanan kepada klien sebagai dampak dari insiden tersebut.
Namun, hingga saat ini Accenture belum mengungkapkan secara rinci bagaimana pelaku memperoleh akses ke sistem internal maupun apakah ada data pelanggan yang ikut terdampak.
Hacker Klaim Miliki 35 GB Data Internal
Insiden ini mencuat setelah pelaku yang menggunakan nama “888” mempublikasikan penawaran penjualan data yang diklaim berasal dari jaringan internal Accenture.
Menurut klaim pelaku, data yang berhasil dicuri mencakup sekitar 35 GB dan berisi berbagai informasi sensitif, antara lain:
- Source code.
- RSA key.
- SSH key.
- Azure Personal Access Token (PAT).
- Azure Storage Access Key.
- Berbagai file konfigurasi.
Apabila klaim tersebut benar, data tersebut berpotensi dimanfaatkan untuk mempermudah akses tidak sah ke lingkungan pengembangan maupun infrastruktur cloud perusahaan.
Diduga Berasal dari Azure DevOps
Untuk mendukung klaimnya, pelaku juga membagikan tangkapan layar yang memperlihatkan proses cloning sebuah repository Azure DevOps bernama “121123_AtriasTalentAcademy” yang disebut dihosting pada domain Accenture.
Meski demikian, hingga kini belum ada verifikasi independen yang dapat memastikan seluruh data yang diklaim benar-benar berhasil dicuri maupun sejauh mana cakupan kebocoran tersebut.
Accenture sendiri juga belum memberikan komentar terkait jumlah maupun jenis data yang diduga berhasil diakses atau diekstraksi oleh pelaku.
Belum Ada Informasi Mengenai Dampak ke Pelanggan
Selain tidak menjelaskan metode serangan, Accenture juga belum memastikan apakah insiden ini berdampak terhadap data milik pelanggan.
Ketiadaan informasi tersebut membuat ruang lingkup sebenarnya dari pelanggaran keamanan ini masih belum diketahui.
Seiring penyelidikan yang masih berlangsung, perusahaan diperkirakan akan memberikan pembaruan apabila ditemukan informasi tambahan mengenai dampak maupun penyebab insiden.
Bukan Kali Pertama Menjadi Target
Ini bukan pertama kalinya Accenture dikaitkan dengan insiden keamanan siber.
Pada tahun 2024, pelaku yang sama juga pernah mencoba menjual data karyawan Accenture yang berasal dari insiden kebocoran pada pihak ketiga.
Sebelumnya, pada 2021, Accenture juga menjadi korban serangan ransomware LockBit, yang mengklaim berhasil mencuri data dari sistem perusahaan.
Rangkaian insiden tersebut kembali menunjukkan bahwa perusahaan berskala global tetap menjadi target utama kelompok kejahatan siber, terutama karena menyimpan berbagai aset digital bernilai tinggi, mulai dari source code hingga kredensial akses ke layanan cloud.
Hingga saat ini, investigasi terkait insiden terbaru tersebut masih berlangsung dan belum ada informasi resmi mengenai jumlah pasti data yang berhasil diakses maupun potensi dampaknya terhadap pelanggan.








