İsviçreli siber güvenlik firması Acronis’in CISO’su, şirketin sistemlerinde bir ihlal olduğunu kabul etti, ancak olayın yalnızca tek bir müşteriyi etkilediğini ve diğer tüm verilerin güvende olduğunu belirtti.
bir perşembe postalamak [PDF] kötü şöhretli Breached Forums’a sızıntı haberi getirdi. Bu gönderide, aynı zamanda kernelware adlı bir saldırgan da kırık Acer – sertifika dosyalarını, komut günlüklerini, sistem yapılandırmalarını, sistem bilgi günlüklerini, dosya sistemlerinin arşivlerini, bir Acronis veritabanı için python betiklerini, yedekleme yapılandırmasını ve yedekleme işlemlerinin çok sayıda ekran görüntüsünü hacklediğini ve sızdırdığını iddia etti.
Kernelware, 120 milyon dolarlık şirketin veri koruma ve bilgi güvenliği işinde olmasına rağmen “kötü güvenlik”e sahip olduğunu ve ihlalin nedeninin hacker’ın canının sıkılması olduğunu ve bu nedenle onları “aşağılamaya” karar verdiğini belirtti.
Kernelware tarafından yayınlanan arşivde toplam 12,2 GB değerinde dosya bulunuyordu.
Acronis CISO Kevin Reed aldı LinkedIn hack’in ayrıntılarına itiraz etmek için.
Acronis LinkedIn ihlal yanıtı – Büyütmek için tıklayın
Acronis’te her ikisi de var tweet attı ve anlattı Kayıt hiçbir Acronis ürününün etkilenmediği.
“9 Mart’ta BreachedForums’ta yayınlanan bir gönderide Acronis’ten bahsedildi. Hemen soruşturmaya başladık. Soruşturma, hiçbir Acronis ürününün etkilenmediğini doğruladı. Ancak, elimizdeki bilgilere göre, belirli bir müşteri tarafından teşhis verilerini Acronis Destek’e yüklemek için kullanılan kimlik bilgilerinin güvenliği ihlal edilmiştir. Acronis, “Bu müşteriyle çalışıyoruz ve sorunu çözerken hesap erişimini askıya aldık” dedi. kayıt e-posta yoluyla.
Şirket sözcüsü, “Araştırmaya devam ediyoruz ve herhangi bir yeni bilgi keşfedilirse güncellemeler sağlayacağız” diye ekledi. ®