Fornecedor de proteção de dados Acronis admite vazamento de dados quando 12 GB aparece online

Entenda

O CISO da empresa suíça de segurança cibernética Acronis reconheceu uma violação dos sistemas da empresa, mas afirmou que o incidente afetou apenas um único cliente e que todos os outros dados permanecem seguros.

Um post de quinta-feira [PDF] para o vazamento de Fóruns de violação trouxe notícias da violação. Nesse post, um invasor chamado kernelware – que também quebrou o Acer – alegou que havia hackeado e vazado arquivos de certificado, logs de comando, configurações do sistema, logs de informações do sistema, arquivos de seu sistema de arquivos, scripts python para um banco de dados Acronis, configuração de backup e oodles de capturas de tela de operações de backup.

Kernelware afirmou que, embora a empresa de $ 120 milhões esteja no negócio de proteção de dados e infosec, ela tinha “segurança de merda” e o motivo da violação foi que o hacker estava entediado, então decidiu “humilhá-los”.

O arquivo postado pelo kernelware continha um total de 12,2 GBs de arquivos.

Acronis CISO Kevin Reed foi ao LinkedIn para contestar os detalhes do hack.

A Acronis twittou que nenhum produto da e Acronis foi afetado.

“Em 9 de março, um post no BreachedForums mencionou o Acronis. Iniciamos imediatamente a investigação. A investigação confirmou que nenhum produto Acronis foi afetado. No entanto, com base nas informações que temos, as credenciais usadas por um cliente específico para carregar dados de diagnóstico para o Suporte Acronis foram comprometidas. Estamos trabalhando com esse cliente e suspendemos o acesso à conta enquanto resolvemos o problema”, disse Acronis ao The Reg por e-mail.

“Continuamos investigando e forneceremos atualizações se novas informações forem descobertas”, acrescentou o porta-voz da empresa.