Acronis声称：只有一位客户的帐户因安全漏洞遭入侵

Acronis 淡化了最近安全漏洞的严重性，解释说只有一个客户的帐户受到损害。

Acronis的CISO淡化了最近的一次入侵，透露只有一位客户受到影响。

本周，一个以绰号“kernelware”的威胁行为者声称从技术公司Acronis窃取了数据，并开始在网络犯罪论坛Breached Forums上泄露数据。

威胁行为者与最近出售从台湾跨国硬件和电子公司宏碁窃取的数据的人相同。

Acronis泄漏包含多个证书文件、命令日志、系统配置、系统信息日志、文件系统存档、公司maria.db数据库的python脚本、备份配置内容、备份操作的屏幕截图、

“根据我们目前的调查，单个特定客户用于将诊断数据上传到Acronis支持的凭据已被泄露。我们正在与该客户合作，并在解决问题时暂停了帐户访问权限。我们还与我们的行业合作伙伴共享IOC，并与执法部门合作。”Acronis首席执行官凯文里德说。“没有其他系统或凭证受到影响。没有任何其他成功攻击的证据，也没有泄漏的任何数据不在该客户的文件夹中。我们的安全团队显然处于高度戒备状态，调查仍在继续。”

该公司补充说，其产品并未受到安全漏洞的影响，也不知道影响其系统的漏洞。

威胁行为者在获得其登录凭据后破坏了单个帐户。

攻击者“Kernelware”指出，尽管Acronis提供数据保护服务，但“他们的安全性一塌糊涂，口号是‘一体化网络保护’，非常讽刺”威胁参与者还共享了一个 12.2GB 的存档，其中包含被盗文件。

显然，如果调查确认只有一个帐户遭到入侵，则没有理由相信该公司的安全状况不佳，Acronis的声明显然非常的苍白无力。

Acronis简介：

Acronis 于 2003 年创立于新加坡，2008 年在瑞士进行了整合，目前在全球 18 个国家/地区的 33 个分支机构拥有超过 1,500 名员工。其解决方案受到超过 550 万个家庭用户和 50 万家公司的信赖，包括排名在“Fortune 1000”内的全部企业，以及顶级专业体育团队。Acronis 的产品提供 40 多种语言，通过全球 150 多个国家/地区的 5 万多家合作伙伴和服务提供商供应。

本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处： https://blog.wuhao13.xin/4885.html