.
O CISO da Acronis minimizou o que parecia ser uma invasão em seus sistemas, insistindo que apenas um cliente foi afetado, usando credenciais roubadas, e que todos os outros dados permanecem seguros.
uma quinta-feira fio [PDF] no notório Fóruns Breached, o vazamento-mart trouxe a notícia do roubo. Nesse post, um invasor chamado kernelware – que também Acer rachado – alegaram que invadiram o Acronis e roubaram e vazaram arquivos de certificado, logs de comando, configurações do sistema, logs de informações do sistema, arquivos de seu sistema de arquivos, scripts python para um banco de dados Acronis e configuração de backup, além de grande quantidade de capturas de tela de operações de backup.
Kernelware afirmou que embora a empresa de $ 120 milhões esteja no negócio de proteção de dados e infosec, ela tinha “segurança de merda” e que o hacker estava entediado, então decidiu “humilhar” o negócio. O arquivo compartilhado pelo Kernelware continha um total de 12,2 GB de arquivos roubados.
O chefe de segurança da Acronis, Kevin Reed, levou para LinkedIn para contestar os detalhes da invasão vangloriada.
Acronis tem ambos tuitou e disse Strong The One que nenhum produto Acronis foi afetado ou explorado. Em vez disso, alguém se apossou das informações de login da conta de um cliente da Acronis e as usou para desviar seus arquivos, nos disseram.
“Em 9 de março, um post no BreachedForums mencionou o Acronis. Imediatamente iniciamos a investigação”, disse um porta-voz da Acronis o Reg via email.
“A investigação confirmou que nenhum produto Acronis foi afetado. No entanto, com base nas informações que temos, as credenciais usadas por um cliente específico para carregar dados de diagnóstico para o Suporte Acronis foram comprometidas. Estamos trabalhando com esse cliente e suspendemos o acesso à conta como resolvemos o problema.
“Continuamos investigando e forneceremos atualizações se novas informações forem descobertas”, acrescentou o spinner. ®
.
