أقرت شركة الاستشارات والخدمات التقنية العالمية Accenture بوقوع خرق أمني في أنظمتها، إثر قيام أحد قراصنة الإنترنت بعرض بيانات تبلغ مساحتها 35 غيغابايت للبيع على منتدى مخصص للجرائم السيبرانية، مدعياً الحصول عليها من خوادم الشركة. وصدر هذا التأكيد عبر تصريح مقتضب من الشركة يوم الاثنين 7 يوليو 2026، تعقيباً على تداول الأخبار المتعلقة بمنشور المهاجم.
وأوضح متحدث رسمي باسم Accenture قائلاً: “نحن على دراية بهذا الحادث المنعزل، ونجحنا في معالجة الثغرة المتسببة فيه، مؤكدين عدم وجود أي تأثير على سير عملياتنا التشغيلية أو الخدمات التي نقدمها لعملائنا”. ويعكس وصف الشركة للحدث بأنه منعزل وتمت معالجته نجاحها في السيطرة على الموقف ومنع تفاقمه، إلا أن التصريح أغفل تقديم أي تفاصيل جوهرية إضافية.
ويخلق هذا الموقف المقتضب تبايناً ملحوظاً بين الرواية الرسمية للشركة والادعاءات التي طرحها المخترق؛ حيث كان الفاعل المعروف برمز 888 قد نشر إعلاناً يوم الأحد 6 يوليو في منتدى قرصنة، يعرض فيه تلك البيانات المسروقة في صفقة لمرة واحدة، مشترطاً الدفع عبر عملة Monero المشفرة لضمان صعوبة تتبع المعاملة المالية.
تفاصيل مزاعم القرصان
تتضمن البيانات المسربة، وفقاً لما نشره المهاجم، شيفرات مصدرية، ومفاتيح تشفير من نوع RSA، ومفاتيح SSH، بالإضافة إلى رموز وصول شخصية لمنصة Azure DevOps، المعروفة باختصار PATs، ومفاتيح للوصول إلى خدمة التخزين السحابي Azure Storage، وملفات إعداد وتكوين الأنظمة. وتحمل الرموز الشخصية (PATs) خطورة أمنية مرتفعة نظراً للاعتماد عليها كبديل لكلمات المرور التقليدية في توثيق الهوية عبر الخدمات السحابية، وهي آلية تنصح شركة Microsoft المطورين بتفاديها واستبدالها بحلول أكثر أماناً لتجنب التداعيات الخطيرة الناجمة عن تسريبها.
ودعماً لمصداقية ادعائه، نشر القرصان لقطة شاشة تبين، بحسب وصفه، عملية استنساخ لمستودع برمجيات مستضاف على نطاق يتبع أكسنتشر عبر منصة Azure DevOps تحت اسم 121123_AtriasTalentAcademy. وتستعرض الصورة سجلاً للأوامر التشغيلية يشمل طلب اتصال بواجهة برمجة التطبيقات (API) للمنصة متبوعاً بأمر استنساخ الشفرة البرمجية، في محاولة لإثبات وصوله الفعلي والحي للمستودع.
غموض يكتنف نطاق الاختراق
ولم تفصح Accenture عن طبيعة البيانات التي قد تكون تعرضت للوصول غير المصرح به أو التسريب، كما تكتمت على الأسلوب التقني الذي اتبعه المخترقون للنفاذ إلى بيئتها الرقمية، وما إن كان الحادث قد طال بيانات أي من عملائها. ويُمثل هذا الغموض المدار الأساسي للمخاوف الحالية، بالنظر إلى الثقل الاستراتيجي للشركة التي تقدم استشارات وحلولاً تقنية وحوسبة سحابية لشركات كبرى ومؤسسات حكومية حول العالم.
وتتضح الفجوة الكبيرة بين رؤية Accenture التي تصنف الحادث كأمر منعزل محدود الأثر، وبين رواية القرصان الذي يؤكد الاستيلاء على 35 غيغابايت من الشيفرات المصدرية وبيانات الاعتماد الحساسة.
خلفية مكررة للقرصان
لا تُعد هذه المواجهة الأولى بين الفاعل 888 وشركة Accenture؛ ففي يونيو 2024، زعم القرصان ذاته اختراق بيانات ما يزيد عن 32 ألف موظف حالي وسابق في الشركة عبر استهداف طرف ثالث، وعرض عينات منها للبيع. وقد قوبلت تلك الادعاءات بنفي قاطع من Accenture حينها، والتي أوضحت بعد فحص وتحليل البيانات المعروضة أنها لم تعثر سوى على ثلاثة أسماء وعناوين بريد إلكتروني فقط دون أي معلومات مؤسسية أخرى، مؤكدة غياب أي مؤشرات تدل على اختراق أنظمتها أو أنظمة شركائها، مع استمرارها في إجراء التحقيقات اللازمة.
وتُعزى آخر حادثة اختراق واسعة النطاق تعرضت لها Accenture بشكل معلن إلى عام 2021، حين نجحت عصابة برمجيات الفدية LockBit في تشفير وسرقة بيانات من أنظمتها وابتزازها مالياً.








