.
O CISO da empresa suíça de segurança cibernética Acronis reconheceu uma violação dos sistemas da empresa, mas afirmou que o incidente afetou apenas um único cliente e que todos os outros dados permanecem seguros.
uma quinta-feira publicar [PDF] ao notório Fóruns de violação, o leak-mart trouxe notícias da violação. Nesse post, um invasor chamado kernelware – que também Acer rachado – alegou ter hackeado e vazado arquivos de certificado, logs de comando, configurações do sistema, logs de informações do sistema, arquivos de seu sistema de arquivos, scripts python para um banco de dados Acronis, configuração de backup e grande quantidade de capturas de tela de operações de backup.
Kernelware afirmou que, embora a empresa de $ 120 milhões esteja no negócio de proteção de dados e infosec, ela tinha “segurança de merda” e o motivo da violação foi que o hacker estava entediado, então decidiu “humilhá-los”.
O arquivo postado pelo kernelware continha um total de 12,2 GBs de arquivos.
Acronis CISO Kevin Reed levou para LinkedIn para contestar os detalhes do hack.
Resposta de violação do Acronis LinkedIn – Clique para ampliar
Acronis tem ambos tuitou e disse Strong The One que nenhum produto Acronis foi afetado.
“Em 9 de março, um post no BreachedForums mencionou o Acronis. Iniciamos imediatamente a investigação. A investigação confirmou que nenhum produto Acronis foi afetado. No entanto, com base nas informações que temos, as credenciais usadas por um cliente específico para carregar dados de diagnóstico para o Suporte Acronis foram comprometidas. Estamos trabalhando com esse cliente e suspendemos o acesso à conta enquanto resolvemos o problema”, disse a Acronis o Reg via email.
“Continuamos investigando e forneceremos atualizações se novas informações forem descobertas”, acrescentou o porta-voz da empresa. ®
.
