/ Автор: orsecadmin | Оставить комментарий
На этой неделе неизвестные хакеры опубликовали массив данных, имеющих отношение к компании Acronis. Информация об инциденте появилась в профильных телеграм-каналах.
Утечка содержит:
- различные файлы сертификатов;
- различные журналы команд;
- системные конфигурации;
- журналы системной информации;
- архивы их файловой системы;
- скрипты python для их базы данных maria.db;
- конфигурацию резервного копирования;
- множество снапшотов операций резервного копирования.
Представители Acronis подтвердили подлинность «слитых» данных. Предварительное расследование показало компрометацию учетных данных одного из клиентов, использовавшихся для загрузки диагностических данных на файловый сервер поддержки Acronis.
Как сообщает глава Acronis по информационной безопасности Кевин Рид (Kevin Reed), в настоящее время ведется работа с пострадавшим клиентом, а доступ к его аккаунту приостановлен на время расследования. Компания уже предоставила индикаторы компрометации отраслевыми партнерам и сотрудничает с правоохранительными органами.
По мнению некоторых экспертов, сам инцидент и то, как он будет отработан, может серьезно сказаться на репутации Acronis, ведь это в первую очередь компания, специализирующаяся на разработке ИБ-продуктов.
С заботой о вашей безопасности, команда Origin Security