На хакерском форуме, в открытом доступе опубликованы данные, якобы украденные у компании Acronis. В числе прочего дамп содержит файлы сертификатов, журналы команд, системные конфигурации и так далее. Согласно сообщениям СМИ, в компании факт утечки не подтверждают.
Одним из первых свежую утечку заметил Telegram-канал in2security. Сообщается, что за этой утечкой стоит тот же злоумышленник, который ранее на этой неделе выставил на продажу данные тайваньской компании Acer.
Исследователи пишут, что дамп содержит:
Хотя официальных заявлений от представителей Acronis пока не поступало, вице-президент Acronis по коммуникациям Екатерина Турцева заявила изданию CNews, что «утечки нет».
Представители Acronis подтвердили подлинность «слитых» данных и объяснили, что именно произошло. Согласно официальному Twitter компании, были скомпрометированы учетные данные одного клиента, использовавшиеся для загрузки диагностических данных на файловый сервер поддержки Acronis. Подчеркивается, что «никакие продукты Acronis не пострадали».
Как сообщает глава Acronis по информационной безопасности Кевин Рид (Kevin Reed), в настоящее время ведется работа с пострадавшим клиентом, а доступ к его аккаунту приостановлен на время расследования. Рид говорит, что компания уже предоставила индикаторы компрометации отраслевыми партнерами и сотрудничает с правоохранительными органами.
xakep.ru
Одним из первых свежую утечку заметил Telegram-канал in2security. Сообщается, что за этой утечкой стоит тот же злоумышленник, который ранее на этой неделе выставил на продажу данные тайваньской компании Acer.
Исследователи пишут, что дамп содержит:
- различные файлы сертификатов;
- различные журналы команд;
- системные конфигурации;
- журналы системной информации;
- архивы их файловой системы;
- скрипты python для их базы данных maria.db;
- конфигурация резервного копирования;
- множество снапшотов операций резервного копирования.
Хотя официальных заявлений от представителей Acronis пока не поступало, вице-президент Acronis по коммуникациям Екатерина Турцева заявила изданию CNews, что «утечки нет».
UPD.
Представители Acronis подтвердили подлинность «слитых» данных и объяснили, что именно произошло. Согласно официальному Twitter компании, были скомпрометированы учетные данные одного клиента, использовавшиеся для загрузки диагностических данных на файловый сервер поддержки Acronis. Подчеркивается, что «никакие продукты Acronis не пострадали».
Как сообщает глава Acronis по информационной безопасности Кевин Рид (Kevin Reed), в настоящее время ведется работа с пострадавшим клиентом, а доступ к его аккаунту приостановлен на время расследования. Рид говорит, что компания уже предоставила индикаторы компрометации отраслевыми партнерами и сотрудничает с правоохранительными органами.
Хакеры утверждают, что похитили 12 ГБ данных у компании Acronis
На хакерском форуме, в открытом доступе опубликованы данные, якобы украденные у компании Acronis. В числе прочего дамп содержит файлы сертификатов, журналы команд, системные конфигурации и так далее. Согласно сообщениям СМИ, в компании факт утечки не подтверждают.
xakep.ru