Пользователи Acronis под угрозой
На одном из хакерских форумов злоумышленники выложили внутренние данные компании Acronis, включая файлы сертификатов и множество снапшотов операций резервного копирования. Если данная утечка является подлинной, она может повлечь серьезные риски не только для Acronis, но и для пользователей ее облачных сервисов.
© ComNews
10.03.2023

Как сообщил телеграм-канал in2security со ссылкой на популярный среди "черных" хакеров форум BreachedForums, некто Kernelware выложил в открытый доступ массив внутренних данных компании Acronis. Украденные данные содержат различные файлы сертификатов, журналы команд, системные конфигурации, скрипты, а также множество снапшотов операций резервного копирования. Объем данных составил около 12 Гбайт.

"Коротко - это не взлом", - такой комментарий предоставила руководитель пресс-службы Acronis Екатерина Турцева.

Именно резервные копии данных, в частности SQL-дампы, стали предметом целого ряда резонансных утечек 2022 г. Именно таковой была природа масштабных инцидентов, что имели место в сервисе "Яндекс.Еда", Школе управления "Сколково", СДЭК, "Гемотесте", и целого ряда других. Данные попадали в руки злоумышленников после проникновения в инфраструктуру, которое становилось возможным из-за различных причин, от халатности до эксплуатации вовремя не выявленных уязвимостей или заражения вредоносным ПО.

https://www.comnews.ru/content/221295/2022-07-21/2022-w29/kiberprestupniki-raschekhlili-instrumenty-individualnykh-atak

"Такого рода утечки у вендоров ПО позволяют хакерам разработать более продуманные сценарии атаки на цепочку поставок, поскольку они опираются на полученные знания об особенностях внутренних процессов и порядке взаимодействия с клиентами и поставщиками. Также утекшие данные могут использовать для подготовки фишинговых рассылок с деталями, которые недоступны посторонним. Кроме того, утекшие данные могут помочь выявить уязвимости и небезопасные конфигурации продукта или среды его исполнения", - считает ведущий консультант по ИБ Aktiv.Consulting Александр Моисеев. По его мнению, говорить о том, насколько чувствительные данные оказались в распоряжении злоумышленников, преждевременно до проверки всего массива.

"Роскомнадзор проведет проверку, если в выложенных в открытый доступ базах будут обнаружены персональные данные российских граждан", - ответили в пресс-службе регулятора на запрос ComNews о том, какие меры собирается предпринимать Роскомнадзор.

Новости из связанных рубрик