CISO Acronis آنچه را که به نظر می رسد نفوذ به سیستم های خود است ، کم اهمیت جلوه داده است ، و اصرار دارد که تنها یک مشتری تحت تأثیر قرار گرفته است ، با استفاده از اعتبارنامه های سرقت شده، و تمام داده های دیگر امن باقی می مانند.
یک موضوع پنجشنبه در مورد بدنام Breached Forums leak-mart خبر این سرقت را به همراه داشت. در آن پست ، مهاجمی به نام kernelware – که Acer را نیز کرک کرده بود – ادعا کرد که به Acronis نفوذ کرده و فایلهای گواهی ،گزارشهای فرمان، پیکربندیهای سیستم، گزارشهای اطلاعات سیستم، بایگانیهای سیستم فایل خود، اسکریپهای پایتون برای پایگاه داده Acronis و پیکربندی پشتیبان، به علاوه تعداد زیادی اسکرین شات از عملیات پشتیبان گیری.
Kernelware اظهار داشت که اگرچه این شرکت 120 میلیون دلاری در زمینه حفاظت از داده ها و تجارت infosec فعالیت می کند، اما از “dogshit security” برخوردار بود و هکر خسته شده بود، بنابراین تصمیم گرفت این شرکت را “تحقیر” کند. آرشیو به اشتراک گذاشته شده توسط Kernelware در مجموع 12.2 گیگابایت فایل دزدیده شده را در خود جای داده است.
رئیس امنیت Acronis، کوین رید، به لینکدین رفت تا جزئیات این نفوذ را به چالش بکشد.
Acronis هم توییت کرده و هم به The Register گفته است که هیچ یک از محصولات Acronis تحت تأثیر قرار نگرفته یا مورد سوء استفاده قرار نگرفته است. در عوض ، شخصی اطلاعات ورود به حساب مشتری Acronis را در دست گرفت و از آن برای حذف فایلهای خود استفاده کرد.
«در 9 مارس ، پستی در BreachedForums به Acronis اشاره کرد. ما بلافاصله تحقیقات را آغاز کردیم،» سخنگوی Acronis از طریق ایمیل به The Reg گفت : ” تحقیق تایید کرد که هیچ یک از محصولات Acronis تحت تاثیر قرار نگرفته است” با این حال ، بر اساس اطلاعاتی که داریم ، اعتبار استفاده شده توسط یک مشتری خاص برای آپلود داده های تشخیصی در پشتیبانی Acronis به خطر افتاده است. ما در حال کار با آن مشتری هستیم و دسترسی به حساب را به حالت تعلیق در آورده ایم. ما موضوع را حل می کنیم.
ترجمه از :
https://www.theregister.com/2023/03/10/acronis_data_breach_detai
