Директор по ИБ Acronis Кевин Рид сообщил, что в ходе расследования его команда не обнаружила никаких доказательств атаки на компанию, кроме факта утечки данных из скомпрометированной системы одного клиента.
Представители Acronis заявили, что на самом деле утечка произошла на стороне клиента, у которого была скомпрометирована учётная запись. Хакер использовал учётные данные клиента для выгрузки диагностической информации одной компании из системы службы поддержки Acronis.
ИБ-служба Acronis заблокировала учётную запись этого клиента, а также поделилась информацией о ходе расследования инцидента с отраслевыми партнёрами и правоохранительными органами.
В Acronis заявили, что ни одна система компании или учётные данные остальных клиентов не пострадали из-за инцидента.
Acronis является разработчиком программного обеспечения для защиты данных, резервного копирования и восстановления виртуальных, физических и облачных сред.
9 марта 2023 года хакеры выложили в открытый доступ внутренние данные компании Acronis, включая различные файлы сертификатов, системные журналы серверов, конфигурации систем резервного копирования.
В архиве с утечкой acronis.tar.gz размером 12,2 ГБ содержатся:
- различные файлы сертификатов;
- различные журналы команд;
- системные конфигурации;
- журналы системной информации;
- архивы их файловой системы;
- скрипты python для их базы данных maria.db;
- конфигурация резервного копирования;
- множество снапшотов операций резервного копирования.
Примеры скриншотов из утечки Acronis
