Acronis признает крупную утечку данных, но все может быть не так плохо, как кажется
вычисления techradar.com Новости

Acronis признает крупную утечку данных, но все может быть не так плохо, как кажется

11 марта 2023 г.

Acronis столкнулась с серьезной утечкой данных, однако компания преуменьшила ее серьезность, заявив, что пострадали только некоторые учетные данные клиентов и что ее системы, как мы надеемся, не пострадали.

Ранее на этой неделе Угроза под ником «kernelware» разместила на печально известном форуме Breached ветку, в которой они утверждали, что взломали Acronis, и в качестве доказательства утекли более 12 ГБ данных.

Утечка содержит «различные сертификаты». файлы, различные журналы команд, системные конфигурации, журналы информации о системе, архивы их файловой системы, скрипты Python для их базы данных maria.db, настройки резервного копирования, множество скриншотов их операций резервного копирования».

Атака от скуки

Злоумышленник сказал, что единственным мотивом взлома была скука и тот факт, что цель фирмы конечные точки имели «дерьмовую безопасность». «Поэтому я просто решил унизить их. Все просто», — говорится в треде. В то время как некоторые пользователи просили более подробно рассказать о том, как атакованным удалось это сделать, программное обеспечение ядра решило не делиться какими-либо подробностями.

Однако Acronis обратилась как к средствам массовой информации, так и к социальным сетям, заявив, что ни один из ее продуктов не пострадал. В ответ на твит компания заявила, что «конкретные учетные данные», используемые одним клиентом для загрузки диагностических данных на сервер Acronis, были скомпрометированы.

Подробнее

> Ведущие сервисы проверки биографических данных пострадали от утечки данных< /a>

> Более миллиона Weee! данные клиентов были взломаны

> Познакомьтесь с лучшими Защита от кражи ID прямо сейчас

«Ни один продукт Acronis не был затронут. Наша команда обслуживания клиентов в настоящее время работает с этим клиентом».

Несмотря на то, что это, скорее всего, не является нарушением Acronis, факт остается фактом: клиент не удосужился использовать многофакторную аутентификацию (MFA) для обезопасить свой аккаунт.

Многофакторная аутентификация считается отраслевым стандартом кибербезопасности и одним из наиболее рекомендуемых методов. При использовании MFA пользователям также необходимо получить одноразовый пароль для входа в систему. Этот пароль можно получить либо через SMS, через мобильное приложение, такое как Google Authenticator, либо через аппаратный токен.

В прошлом году кодовые ключи также стали жизнеспособной альтернативой паролям.

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE