Как сообщил телеграм-канал in2security со ссылкой на популярный среди "черных" хакеров форум BreachedForums, некто Kernelware выложил в открытый доступ массив внутренних данных компании Acronis. Украденные данные содержат различные файлы сертификатов, журналы команд, системные конфигурации, скрипты, а также множество снапшотов операций резервного копирования. Объем данных составил около 12 Гбайт.
"Коротко - это не взлом", - такой комментарий предоставила руководитель пресс-службы Acronis Екатерина Турцева.
Именно резервные копии данных, в частности SQL-дампы, стали предметом целого ряда резонансных утечек 2022 г. Именно таковой была природа масштабных инцидентов, что имели место в сервисе "Яндекс.Еда", Школе управления "Сколково", СДЭК, "Гемотесте", и целого ряда других. Данные попадали в руки злоумышленников после проникновения в инфраструктуру, которое становилось возможным из-за различных причин, от халатности до эксплуатации вовремя не выявленных уязвимостей или заражения вредоносным ПО.
"Такого рода утечки у вендоров ПО позволяют хакерам разработать более продуманные сценарии атаки на цепочку поставок, поскольку они опираются на полученные знания об особенностях внутренних процессов и порядке взаимодействия с клиентами и поставщиками. Также утекшие данные могут использовать для подготовки фишинговых рассылок с деталями, которые недоступны посторонним. Кроме того, утекшие данные могут помочь выявить уязвимости и небезопасные конфигурации продукта или среды его исполнения", - считает ведущий консультант по ИБ Aktiv.Consulting Александр Моисеев. По его мнению, говорить о том, насколько чувствительные данные оказались в распоряжении злоумышленников, преждевременно до проверки всего массива.
"Роскомнадзор проведет проверку, если в выложенных в открытый доступ базах будут обнаружены персональные данные российских граждан", - ответили в пресс-службе регулятора на запрос ComNews о том, какие меры собирается предпринимать Роскомнадзор.
Яков Шпунт