Acronis, uma empresa de tecnologia da informação com sede na Suíça que fornece serviços de recuperação de arquivos para empresas hackeadas foi violada no início deste mês. A violação tornou-se pública em março 9, 2023, quando um hacker publicou um vazamento em um dos fóruns da Darknet.
Acronis Breach expõe vários pacotes de dados internos
Na verdade, atacar as empresas que ajudam outras a se recuperar após ataques cibernéticos de uma forma ou de outra não é novidade. Tem um leve toque de vingança – por fazer a vítima pagar menos do que os hackers estimavam. No entanto, este é provavelmente um caso diferente, já que nenhum resgate público foi reivindicado, bem como a divulgação mundial como aconteceu durante os ataques em Kaseya ou FogoEye. Em sua postagem no fórum, o bandido compartilha que ele conseguiu vazar “vários arquivos de certificado, registros de comandos e informações do sistema, configurações do sistema, scripts python para seu banco de dados maria.db” e uma série de outras coisas.
Em breve, pelo menos compared to the recent Acer breach, Acronis afirmou que nenhum dado do cliente foi exposto. A empresa também especificou que nenhum de seus produtos também foi atingido, significa que apenas documentos internos vazaram. Esse, no entanto, não mostra a escala real de um problema, tanto com a segurança geral dentro da empresa quanto com a quantidade de dados aos quais o invasor pode ter acesso. Um comentário amargo sobre a solução de segurança que eles usam feito pelo autor da postagem no fórum apenas enfatiza a pergunta não respondida.
Para transparência, as credenciais específicas usadas por apenas um cliente para carregar dados de diagnóstico para um servidor de arquivos Acronis foram comprometidas, nenhum produto Acronis foi afetado. Nossa equipe de atendimento ao cliente está trabalhando atualmente com este cliente. Atualizações a seguir conforme necessário.
— Acronis (@Acronis) Marchar 9, 2023
Quão perigosa é a violação?
Num relance, essa violação pode parecer bastante monótona e não informativa. E é principalmente quando olhamos apenas para o índice. Os detalhes que podem ser revelados pela análise das informações vazadas podem fornecer a outros hackers informações suficientes para planejar um novo ataque.. Os cibercriminosos que espalham malware que, na verdade, faz com que as empresas peçam ajuda da Acronis, podem ajustar suas cargas desta maneira para que não seja possível usar as ferramentas eles desenvolveram e usaram. Além disso, expor as “cargas de capturas de tela de suas operações de backup” provavelmente pode revelar seus clientes. Isso inclui empresas emergenciais e empresas que não gostam de compartilhar o fato de terem sido hackeados. Ainda, todos os detalhes estão por vir, já que até a empresa ainda está investigando o que exatamente aconteceu.
