Un actor de amenazas identificado como "888" comenzó esta semana a ofrecer en un foro de cibercrimen lo que asegura son 35 GB de datos robados de Accenture, incluyendo código fuente, claves SSH y RSA, tokens de acceso personal de Azure (PAT), claves de acceso a Azure Storage y archivos de configuración. Como prueba, el atacante compartió una captura de pantalla que muestra la clonación de un repositorio de Azure DevOps alojado bajo un dominio de accenture.com.
Accenture confirmó el incidente, calificándolo como un asunto "aislado" cuyo origen ya fue "remediado", y afirmó que no hubo impacto en sus operaciones ni en la entrega de servicios a clientes. La compañía no confirmó ni negó específicamente el volumen o la naturaleza exacta de los datos exfiltrados.
Por qué este tipo de incidente importa incluso si no eres cliente de Accenture
Empresas de todos los tamaños en el Caribe y Latinoamérica dependen, directa o indirectamente, de grandes consultoras y proveedores tecnológicos globales para integraciones, desarrollo a medida o infraestructura en la nube. Cuando uno de esos proveedores sufre una brecha, el riesgo no se queda contenido dentro de sus paredes.
- El robo de claves de acceso a la nube (como tokens de Azure) puede abrir la puerta a comprometer no solo al proveedor, sino a los sistemas de sus clientes si esas credenciales tenían alcance más amplio.
- La exposición de código fuente propio de terceros puede revelar vulnerabilidades explotables en productos que otras empresas usan sin saberlo.
- Las empresas deben exigir a sus proveedores tecnológicos evidencia concreta de gestión de incidentes, rotación de credenciales y auditorías, no solo comunicados genéricos de "caso aislado y remediado".
Este episodio confirma por qué la gestión de riesgo de terceros y la trazabilidad tecnológica dejaron de ser un tema exclusivo de grandes corporaciones. En TEKFENIX diseñamos software empresarial a medida con buenas prácticas de seguridad desde el diseño, y con Servigo365 ofrecemos a los equipos de TI de empresas dominicanas y caribeñas una mesa de ayuda multicanal con IA para centralizar, priorizar y documentar este tipo de alertas críticas de seguridad, incluidas las que se originan en proveedores externos, sin perder trazabilidad del incidente.