Data gestolen via uitgelekte inloggegevens Acronis-klant
Op een hackersforum is op 9 maart informatie verschenen die gekoppeld wordt aan Acronis. Het beveiligingsbedrijf meldt dat het gaat om data die is gestolen via inloggegevens gerelateerd aan een specifieke gebruiker. Het bedrijf werkt met deze klant samen en heeft het getroffen account geschorst. Acronis benadrukt dat andere klanten niet zijn getroffen.
Op een hackersforum is een post verschenen waarin de schrijver claimt data van Acronis te hebben buitgemaakt en een sample van de gestolen data deelt. Het zou onder meer gaan om certificaten, systeemconfiguratie, logbestanden die systeeminformatie omvatten en archieven van het filesystem van Acronis. Denk daarnaast aan Python scripts voor een database van Acronis, evenals back-up configuraties. De aanvaller stelt ook dat de IT-beveiliging van Acronis slecht op orde was.
Acronis: Datalek treft één klant
"Er verscheen nieuws over een vermeende inbreuk op Acronis. Sommige van mijn collega's hebben contact met me opgenomen met informatie en hulp aangeboden en daar ben ik dankbaar voor. Dit is wat we nu kunnen delen over de situatie", schrijft Kevin Reed, CISO van Acronis, op LinkedIn.
"Op basis van ons onderzoek tot nu toe zijn de inloggegevens die door een enkele specifieke klant zijn gebruikt om diagnostische gegevens naar Acronis-ondersteuning te uploaden, gecompromitteerd. We werken samen met die klant en hebben de accounttoegang opgeschort terwijl we het probleem oplossen. We hebben ook IOC's (red: Indicators of Compromise) gedeeld met onze branchepartners en werken samen met wetshandhavers."
"Geen enkel ander systeem of referentie is getroffen. Er is geen bewijs van een andere succesvolle aanval, noch zijn er gegevens in het lek die niet in de map van die ene klant staan. Ons beveiligingsteam is duidelijk in opperste staat van paraatheid en het onderzoek gaat door."
Mogelijke relatie met datalek bij Acer
Het datalek is op het hackersforum gemeld door dezelfde persoon die eerder ook melding maakte van een datalek bij Acer. Bij dit bedrijf lekte 160GB aan data uit, gerelateerd aan de reparatieservice van het bedrijf.