Accenture confirmó esta semana haber enfrentado un incidente de seguridad luego de que un actor de amenazas identificado como «888» publicara en un foro cibercriminal una oferta para vender un supuesto conjunto de datos pertenecientes a la compañía. Según la publicación, el material habría sido obtenido durante julio de 2026 e incluiría más de 35 GB de información, principalmente código fuente y distintos tipos de credenciales utilizadas en entornos tecnológicos.
La empresa reconoció la existencia del incidente, aunque evitó confirmar el alcance de la información que pudo haber sido comprometida. En una declaración enviada a distintos medios especializados, Accenture señaló que «somos conscientes de este incidente aislado y hemos solucionado su origen. No afecta a las operaciones ni a la prestación de servicios de Accenture».
El actor de amenazas sostiene que el conjunto de datos contiene código fuente, claves RSA, claves SSH, Azure Personal Access Tokens (PAT), claves de acceso a Azure Storage y archivos de configuración. Para respaldar la afirmación, publicó una captura de pantalla que aparentemente muestra la clonación de un repositorio privado de Azure DevOps asociado a un dominio de Accenture.
Ninguno de los medios que reportaron el incidente indican que no pudieron verificar de manera independiente que el volumen de información o el contenido anunciado correspondan efectivamente a datos extraídos desde los sistemas de la empresa.
Accenture tampoco entregó detalles sobre el método utilizado para acceder a sus sistemas ni confirmó si existió exfiltración de información. Asimismo, no informó si clientes u otros terceros pudieron verse afectados por el incidente. Hasta el momento, la compañía únicamente ha reiterado que el origen del problema fue remediado y que la continuidad operacional no sufrió interrupciones.
El anuncio publicado en el foro criminal describe la oferta como una venta única y asegura que los datos corresponden a una brecha ocurrida a comienzos de este mes. Entre los elementos exhibidos como prueba se encuentra una imagen que mostraría la descarga de un repositorio denominado «121123_AtriasTalentAcademy» mediante Azure DevOps. Aun así, diversas publicaciones especializadas advierten que esa evidencia, por sí sola, no permite confirmar el alcance de la supuesta intrusión.
Algunos análisis publicados tras conocerse el caso recuerdan que las afirmaciones realizadas en foros cibercriminales no siempre reflejan el impacto real de un incidente. En esa línea, el medio Cyber Security News recomendó que «los equipos de seguridad deberían considerar los tipos específicos de datos y el volumen como información no confirmada hasta que existan evidencias forenses o una filtración de muestras que proporcione una corroboración más sólida», una observación a la que otros expertos adhieren.
Este no es el primer incidente de seguridad asociado con Accenture. Los reportes recuerdan que en 2021 la compañía fue víctima del ransomware LockBit y que en 2024 el mismo actor «888» intentó vender un supuesto conjunto de datos de empleados de la empresa. En esa oportunidad, Accenture sostuvo que la información publicada únicamente contenía tres nombres y direcciones de correo electrónico corporativas, desestimando que correspondiera a una filtración significativa.


