Пользователи Acronis под угрозой

10.03.2023 |
    Источник: ComNews.ru
На од­ном из ха­кер­ских фо­румов злоу­мыш­лен­ни­ки вы­ложи­ли внут­рен­ние дан­ные ком­па­нии Acronis, вклю­чая фай­лы сер­ти­фика­тов и мно­жес­тво снап­шо­тов опе­раций ре­зер­вно­го ко­пиро­вания. Ес­ли дан­ная утеч­ка яв­ляет­ся под­лин­ной, она мо­жет пов­лечь серь­ез­ные рис­ки не толь­ко для Acronis, но и для поль­зо­вате­лей ее об­лач­ных сер­ви­сов.

Как сообщил телеграм-канал in2security со ссылкой на популярный среди "черных" хакеров форум BreachedForums, некто Kernelware выложил в открытый доступ массив внутренних данных компании Acronis. Украденные данные содержат различные файлы сертификатов, журналы команд, системные конфигурации, скрипты, а также множество снапшотов операций резервного копирования. Объем данных составил около 12 Гбайт.

"Коротко - это не взлом", - такой комментарий предоставила руководитель пресс-службы Acronis Екатерина Турцева.

Именно резервные копии данных, в частности SQL-дампы, стали предметом целого ряда резонансных утечек 2022 г. Именно таковой была природа масштабных инцидентов, что имели место в сервисе "Яндекс.Еда", Школе управления "Сколково", СДЭК, "Гемотесте", и целого ряда других. Данные попадали в руки злоумышленников после проникновения в инфраструктуру, которое становилось возможным из-за различных причин, от халатности до эксплуатации вовремя не выявленных уязвимостей или заражения вредоносным ПО.

"Такого рода утечки у вендоров ПО позволяют хакерам разработать более продуманные сценарии атаки на цепочку поставок, поскольку они опираются на полученные знания об особенностях внутренних процессов и порядке взаимодействия с клиентами и поставщиками. Также утекшие данные могут использовать для подготовки фишинговых рассылок с деталями, которые недоступны посторонним. Кроме того, утекшие данные могут помочь выявить уязвимости и небезопасные конфигурации продукта или среды его исполнения", - считает ведущий консультант по ИБ Aktiv.Consulting Александр Моисеев. По его мнению, говорить о том, насколько чувствительные данные оказались в распоряжении злоумышленников, преждевременно до проверки всего массива.

"Роскомнадзор проведет проверку, если в выложенных в открытый доступ базах будут обнаружены персональные данные российских граждан", - ответили в пресс-службе регулятора на запрос ComNews о том, какие меры собирается предпринимать Роскомнадзор.

Яков Шпунт

Свежее по теме

IT-компания стала жертвой консультанта по ИБ
IT-компания стала жертвой консультанта по ИБ
Хакеры взломали сервис Dropbox
Хакеры взломали сервис Dropbox
Efros Defence Operations начал серию совместимостей с оборудования D-Link
Efros Defence Operations начал серию совместимостей с оборудования D-Link
Наталья Касперская, председатель правления АРПП «Отечественный софт», – об основных вызовах, стоящих перед российскими разработчиками ПО
Наталья Касперская, председатель правления АРПП «Отечественный софт», – об основных вызовах, стоящих перед российскими разработчиками ПО

Интересные ссылки

Тематики: Безопасность

Ключевые слова: информационная безопасность