OpenClaw—AI研究OpenClaw—AI研究
  • AI动态
  • OpenClaw教程
  • 技术解读
  • 用户故事

埃森哲确认数据泄露事件

埃森哲确认数据泄露事件

2026年7月9日 by WoodStone

专业服务巨头埃森哲确认了一起数据泄露事件,此前一名黑客声称从该公司窃取了内部源代码。本周,这一事件浮出水面,当时一名威胁行为者在黑客论坛PwnForums上吹嘘自己已经攻破了埃森哲,并窃取了35GB的数据。这是近年来全球咨询行业规模最大的安全事件之一。

banner

根据黑客的说法,这些信息,包括Azure访问密钥和令牌、配置文件、RSA和SSH密钥以及源代码,是在本月初从埃森哲公司外泄的。该威胁行为者发布了一张截图作为证据,截图显示了一个私有的Azure DevOps代码库,显然托管在accenture.com域名上。这一证据的公开让埃森哲无法继续以含糊的官方声明搪塞外界质疑。

middle

埃森哲公司表示,他们已经控制了这一事件,修复了其源头,并且运营和服务交付未受到影响。但安全研究机构普遍认为,泄露的源代码、Azure密钥和SSH密钥一旦流入黑市,将对埃森哲的客户群构成长期威胁——埃森哲为全球近半数财富500强企业提供咨询服务,其内部代码往往包含客户系统的部署细节和接口规范。

end

业内分析师指出,这起事件再次暴露了大型咨询公司在云原生时代的安全治理盲点。埃森哲作为微软Azure的核心合作伙伴之一,理应建立远超普通企业的零信任防护体系,但泄露的数据中竟然包含生产环境的SSH私钥,说明内部开发环境的密钥管理仍然存在严重缺陷。Gartner预测,类似的安全事件将在未来12个月内继续增加。

此次事件也引发了客户对供应商安全透明度的强烈呼吁。越来越多的企业开始在与咨询公司签约时加入数据泄露即时通报条款,要求供应商在发现入侵后72小时内告知客户。埃森哲事件有望成为推动这一行业惯例的标志性案例,加速整个专业服务行业建立统一的供应链安全标准。

← 返回文章列表
分类: AI动态 标记: AI安全, 企业AI, 数据泄露, 网络安全

© 2026 OpenClaw—AI研究 版权所有

沪ICP备2026010690号-1