Breaking News
القائمة
Advertisement

شركة Accenture تحقق في تسريب 35 جيجابايت من الأكواد البرمجية ومفاتيح Azure DevOps

شركة Accenture تحقق في تسريب 35 جيجابايت من الأكواد البرمجية ومفاتيح Azure DevOps

يتعين على فرق الأمان المؤسسي ومهندسي عمليات التطوير المراجعة العاجلة لبيئات التطوير الخاصة بهم بعد حادثة خطيرة لتعريض بيانات الاعتماد (Credentials) للخطر. تُجري شركة Accenture حالياً تحقيقاً في اختراق سيبراني محتمل بعد أن زعم أحد المهاجمين تسريب 35 جيجابايت من الأكواد البرمجية (Source Code) ومفاتيح البنية التحتية الحساسة. يُسلط هذا الاختراق الضوء على الهشاشة الحرجة لمسارات التطوير والحاجة الفورية لتأمين رموز الوصول الداخلية.

عرض المهاجم، الذي يستخدم الاسم المستعار "888"، مجموعة البيانات للبيع على أحد منتديات الجرائم الإلكترونية في 6 يوليو 2026. وتتضمن الأصول المخترقة المزعومة مفاتيح تشفير RSA وSSH، ورموز الوصول الشخصية (Personal Access Tokens) لبيئة Azure، ومفاتيح الوصول إلى مساحة التخزين، بالإضافة إلى ملفات تكوين متنوعة. ولإثبات صحة ادعاءاته، نشر المهاجم لقطات شاشة تُظهر نشاطاً عبر واجهة سطر الأوامر (CLI)، وتحديداً طلب curl موجّه إلى نقطة اتصال dev.azure.com، وعملية استنساخ سريعة باستخدام أمر git clone استهدفت مستودعاً خاصاً يحمل اسم "121123_AtriasTalentAcademy".

أقرت شركة Accenture رسمياً بوقوع الحادثة. وأوضحت الشركة في بيان لها أنها على علم بهذا "الأمر المعزول" وأنها عالجت مصدر الثغرة، مؤكدة عدم وجود أي تأثير على عملياتها أو تقديم خدماتها. ومن الجدير بالذكر أن المهاجم ذاته زعم تنفيذ هجوم سابق ضد الشركة في عام 2024، وهو ما نفته Accenture في ذلك الوقت. تُعرض مجموعة البيانات الحالية للبيع حصرياً مقابل عملة Monero الرقمية، دون الكشف عن السعر علناً.

كيفية تأمين بنية Azure DevOps التحتية

نظراً لطبيعة الأصول المخترقة، يجب على المؤسسات التي تستخدم بيئة Azure DevOps اتخاذ تدابير استباقية فورية لمنع الوصول غير المصرح به إلى مستودعات الأكواد البرمجية (Repositories) الخاصة بها. يوصي خبراء الأمان باتباع استراتيجيات الاحتواء التالية:

  • تحديث رموز الوصول الشخصية (Personal Access Tokens) فوراً لإبطال أي بيانات اعتماد يُحتمل اختراقها.
  • تدقيق سجلات الوصول إلى المستودعات لتحديد أي عمليات استنساخ غير مصرح بها أو غير طبيعية.
  • مراجعة مخاطر كشف بيانات الاعتماد (Credentials) عبر جميع مسارات التطوير وملفات التكوين.
  • مراقبة أي نشاط غير معتاد على نظام Git، خاصة عمليات نقل البيانات بحجم كبير أو الطلبات غير المتوقعة لنقاط الاتصال.
  • فرض ضوابط وصول تعتمد على مبدأ أقل الصلاحيات للحد من نطاق الضرر في حال اختراق حساب أي مطور.

التهديد المتصاعد لمسارات التطوير البرمجي

يُبرز الاختراق السيبراني المزعوم لشركة Accenture تحولاً خطيراً في تكتيكات مجرمي الإنترنت، حيث باتوا يستهدفون سلسلة التوريد البرمجية عبر البنية التحتية للتطوير بدلاً من بيئات الإنتاج التقليدية. ومن خلال التركيز على بيانات الاعتماد (Credentials) الخاصة ببيئة Azure DevOps، يمكن للمهاجمين تجاوز الدفاعات المحيطية والتغلغل مباشرة في خطوط التكامل المستمر والتسليم المستمر (CI/CD).

إذا كانت هذه البيانات البالغ حجمها 35 جيجابايت أصلية، فإن الخطر الحقيقي لا يقتصر على كشف البيانات الخاصة بشركة Accenture فحسب، بل يمتد ليشمل التأثير المحتمل على عملائها من الشركات. يجب على المؤسسات التوقف عن التعامل مع بيئات التطوير كمناطق موثوقة بالكامل، والبدء في تطبيق مبادئ نموذج انعدام الثقة (Zero Trust) الصارمة على مستودعات الأكواد البرمجية (Repositories) تماماً كما تفعل مع التطبيقات الموجهة للعملاء.

هل أعجبك هذا المقال؟
Advertisement

عمليات البحث الشائعة