Acronis bevestigt een datalek van 12,2 GB. Eerder werd op een populair hackersforum het datalek bekendgemaakt.
In een verklaring aan The Register bevestigt de CISO van Acronis dat de systemen inderdaad zijn gecompromitteerd. De schade zou zich hebben beperkt tot een enkele klant. Er is geen toegang verkregen tot alle andere data die bij Acronis aanwezig zijn.
Bij de inbreuk zouden geen Acronis-producten zijn getroffen en ging het alleen om de inlog- en toegangsgegevens van de specifieke klant. Hiermee kregen de cybercriminelen toegang tot een systeem waarmee de klant diagnostische gegevens uploadt naar Acronis Support.
De account is inmiddels geblokkeerd. Acronis doet verder onderzoek om herhaling te voorkomen.
Post op Breached Forums
Volgens The Register kwam de kwestie aan het rollen toen een cybercrimineel, genaamd kernelware, een post publiceerde op hackerforum Breached Forums. In deze post claimde de hacker de aanval en publiceerde ook een sample van 12,2 GB aan data. Hij gaf aan dat het extreem slecht met de beveiliging van Acronis was gesteld.
De data betroffen vooral gelekte certificaten, command logs, systeemconfiguraties, logs met systeeminformatie, archieven van het filesystem van Acronis, Python scripts voor een Acronis database, back-upconfiguratie en diverse screenshots van back-upwerkzaamheden.
Verband met Acer-datalek
De techsite geeft aan dat kernelware ook in verband wordt gebracht met de hack eerder deze week op computerfabrikant Acer. Daarbij werd een bestand van 160 GB aan data buitgemaakt. Ook deze aanval werd door de hacker op een hackersforum openbaar gemaakt.
UPDATE 14-03: Eerder schreven we over de bewering op een hackersforum die stelt dat Acronis gehackt is. Tijdens ons contact met Acronis stelt het bedrijf dat dat niet het geval is. De Engelse verklaring luidt: “On March 9, a post on BreachedForums mentioned that Acronis had been hacked. As this is a very serious matter, we immediately opened an investigation and found that this post was unfounded and no Acronis products had been hacked or compromised. What we did find was that the credentials used by one specific customer to upload diagnostic data to Acronis Support was compromised and made available online. A threat actor then used that information to access diagnostic data which did NOT contain private or sensitive information and was wholly outside of the Acronis system and perimeter. We worked with the customer directly, and suspended account access immediately as an added security measure.”
Lees ook: Acer bevestigt datalek van 160 GB