İsviçre siber güvenlik ve veri yedekleme şirketi Acronis, bir veri ihlaliyle karşı karşıya kalan en son bilgi güvenliği şirketi oldu. Çekirdek yazılımı takma adı altındaki bir İhlal Edilen Forum kullanıcısı, 9 Şubat’ta Acronis’i başarıyla ihlal ettiğini iddia etti.
Gönderiye göre, Breach Forums kullanıcısı sertifika dosyaları, sistem yapılandırmaları, komut günlükleri, sistem bilgi günlükleri, dosya sistemlerinin yedekleri, bir Acronis veritabanı için python betikleri, yedekleme yapılandırması ve yedekleme işlemlerinin ekran görüntüleri gibi verileri elde etmiş ve yayınlamıştır. .
Acronis CISO Kevin Reed kabul edildi sistemlerinin ihlal edildiğini ancak yalnızca bir müşterinin etkilendiğini ve diğer tüm verilerin güvende olduğunu iddia etti. Kernelware, sızdırılan dosyaların toplam boyutunun 12.2 GB olduğunu iddia etti.
“Şu ana kadarki araştırmamıza göre, belirli bir müşterinin teşhis verilerini Acronis desteğine yüklemek için kullandığı kimlik bilgileri ele geçirildi. Bu müşteriyle çalışıyoruz ve sorunu çözdüğümüz için hesap erişimini askıya aldık” dedi.
“Başka hiçbir sistem veya kimlik bilgisi etkilenmedi. Başka başarılı bir saldırı olduğuna dair bir kanıt olmadığı gibi, sızıntıda söz konusu müşterinin klasöründe olmayan herhangi bir veri de yoktur. Güvenlik ekibimiz belli ki yüksek alarmda ve soruşturma devam ediyor.”
Acronis veri ihlali: Ayrıntılar ve inkar
Kısaca Acronis olarak anılan Acronis International GmbH, şirket merkezi İsviçre’nin Schaffhausen şehrinde ve küresel merkezi Singapur’da bulunan bir İsviçre teknoloji şirketidir.
2003 yılında kurulan şirket, 18 küresel lokasyonda faaliyet gösteriyor ve doğrudan 2.000’den fazla kişiye istihdam sağlıyor.
Breach Forums kullanıcısı, veri koruma ve bilgi güvenliği alanında faaliyet gösteren 120 milyon dolarlık bir şirket olmasına rağmen Acronis’in zayıf güvenlik önlemlerine sahip olduğunu iddia etti.
Sıkıldıkları ve şirketi “aşağılamak” istedikleri için Acronis’i ihlal ettiklerini iddia ettiler.
Siber güvenlik şirketi Falcon Feeds IO, olay hakkında tweet atan ilk kaynaklar arasındaydı. Şirketin resmi Twitter hesabı, olayı küçümseyerek yanıt verdi.
“Şeffaflık amacıyla, yalnızca bir müşterinin teşhis verilerini bir Acronis dosya sunucusuna yüklemek için kullandığı belirli kimlik bilgileri tehlikeye atıldı ve hiçbir Acronis ürünü etkilenmedi. Müşteri hizmetleri ekibimiz şu anda bu müşteriyle çalışıyor. Gerektiğinde takip edilecek güncellemeler, ”dedi tweet.
Bilgisayar korsanının forumundaki bir kullanıcı, bir bilgisayardan veri sızdırdığını iddia ediyor. #İsviçre siber güvenlik şirketi. Sızan veriler arasında çeşitli sertifika dosyaları, komut günlükleri, sistem yapılandırmaları, sistem bilgi günlükleri, dosya sistemlerinin arşivleri, maria.db’leri için python betikleri… https://t.co/GoDdozmtx5 pic.twitter.com/DMf5tr1BJB
— FalconFeedsio (@FalconFeedsio) 9 Mart 2023
Kernelware, Acer, Acronis ve önceki isabetler
Kernelware’in son gönderisi, Tayvanlı çok uluslu donanım ve elektronik şirketi Acer Inc.’deki hack’in sorumluluğunu üstlendikten günler sonra geldi.
Kernelware geçen hafta gizli slaytlar, personel kılavuzları, gizli ürün belgeleri, ikili dosyalar, arka uç altyapısı hakkında bilgiler, disk görüntüleri, yedek dijital ürün anahtarları ve BIOS ile ilgili bilgileri içeren toplam 160 GB’lık 2.800’den fazla dosyanın bir dilimini satmayı teklif etti.
Acer daha sonra, yakın zamanda onarım teknisyenleri için belge sunucularından birinde bir yetkisiz erişim olayı tespit ettiğini doğruladı. Ancak şirket, söz konusu sunucuda herhangi bir tüketici verisinin depolandığına dair bir gösterge olmadığını belirtti.
Acronis, siber güvenlik durumlarında da yeni değil. Şirket, 2012 yılında ciddi bir veri sızıntısı ile karşı karşıya kaldı. Şirkete göre, erişim kontrol ayarları varsayılana sıfırlandığında meydana geldi ve bilgi tabanındaki belirli bilgiler halka açıklandı.
Acronis, veritabanındaki içeriğin çoğunun hassas olmadığını, ancak ücretsiz ürün yükseltme hakkına sahip müşterilerin e-posta adreslerini ve yükseltme lisans anahtarının sızdırıldığını ileri sürdü.
bir müşterilere e-postaşirket veri ihlalini sunucularından birindeki teknik bir soruna bağladı ve müşterilerin e-posta adreslerinin doğrudan internette aranarak herkesin görebileceği konusunda uyardı.