CIBERSEGURIDAD

Accenture confirma filtración de datos tras oferta de hacker de vender los datos robados



Dirección copiada

Un ciberdelincuente exige la compra de 35 GB de código fuente de la compañía de IT. La vulneración expuso credenciales de acceso críticas en entornos nube.

Publicado el 8 jul 2026



Logotipo exterior de las oficinas ante la reciente filtración de datos de Accenture 2026.
Crédito: Archivo ShutterStock

El gigante de servicios de IT Accenture confirmó haber sufrido una vulneración de ciberseguridad después de que un ciberdelincuente afirmara haber robado 35 GB de código fuente y otros datos de la compañía.

“Estamos al tanto de este incidente aislado y hemos solucionado el problema. No afectó las operaciones ni la prestación de servicios”, declaró la consultora al sitio BleepingComputer.

Si bien Accenture confirmó la filtración, la compañía no hizo comentarios sobre las afirmaciones del atacante respecto a la cantidad o el tipo de datos que fueron accedidos o exfiltrados. Tampoco reveló cómo los atacantes obtuvieron acceso ni si los datos de los clientes se vieron afectados.

En 2021, la empresa también sufrió una filtración de datos cuando el grupo de ransomware LockBit robó información de sus sistemas.

Accenture es una empresa global de servicios profesionales que ofrece consultoría, tecnología, servicios en la nube, ingeniería y servicios gestionados a empresas y gobiernos de todo el mundo.

El ataque

Un ciberdelincuente conocido como “888” afirmó haber robado 35 GB de datos de la compañía en julio de 2026 y comenzó a ponerlos a la venta en un foro de ciberdelincuencia.

“Hoy vendo la filtración de datos de Accenture. ¡Gracias por leer y disfruten! Durante julio de 2026, Accenture sufrió una filtración de datos que resultó en el robo de poco más de 35 GB de código fuente de la compañía”, se lee en la publicación del foro.

De acuerdo con el atacante, los datos robados incluyen código fuente, claves RSA, claves SSH, tokens de acceso personal (PAT) de Azure, claves de acceso a Azure Storage y archivos de configuración.

Para respaldar sus afirmaciones, el atacante compartió una captura de pantalla que parece mostrar la clonación de un repositorio de Azure DevOps llamado “121123_AtriasTalentAcademy”, alojado bajo un nombre de host de accenture.com (oculto).

El mismo ciberdelincuente intentó vender datos de empleados de Accenture tras una filtración de datos de un tercero en 2024.

Artículos relacionados