Acronis, önemli bir veri ihlaliyle sarsıldı, ancak şirket, yalnızca bazı müşteri kimlik bilgilerinin etkilendiğini ve sistemlerinin etkilenmediğini söyleyerek ciddiyetini hafife aldı.
Bu haftanın başlarında, “çekirdek yazılımı” adlı bir tehdit aktörü, Acronis’i ihlal ettiğini iddia ettiği kötü şöhretli Breached Forums’ta bir ileti dizisi yayınladı ve bunun kanıtı olarak 12 GB’tan fazla veriyi sızdırdı.
Sızıntı, “çeşitli sertifika dosyaları, çeşitli komut günlükleri, sistem yapılandırmaları, sistem bilgi günlükleri, dosya sistemlerinin arşivleri, maria.db veritabanı için python betikleri, yedekleme yapılandırma öğeleri, yedekleme işlemlerinin bir sürü ekran görüntüsünü” içeriyor.
Can sıkıntısından saldırmak
Tehdit aktörü, ihlalin tek nedeninin can sıkıntısı olduğunu ve firmanın uç noktalarının (yeni sekmede açılır) “dogsh * t güvenliği” vardı. “Ben de onları küçük düşürmeye karar verdim. Bu kadar basit, ”diye yazıyor iş parçacığı. Bazı kullanıcılar, saldırıya uğrayanların bunu nasıl başardığına dair daha ayrıntılı bir döküm isterken, kernelware herhangi bir ayrıntıyı paylaşmamaya karar verdi.
Ancak Acronis, ürünlerinin hiçbirinin etkilenmediğini iddia etmek için hem medyaya hem de sosyal medyaya ulaştı. Bir tweet’e yanıt olarak şirket, tek bir müşterinin teşhis verilerini bir Acronis sunucusuna yüklemek için kullandığı “belirli kimlik bilgilerinin” ele geçirildiğini söyledi.
“Hiçbir Acronis ürünü etkilenmedi. Müşteri hizmetleri ekibimiz şu anda bu müşteriyle çalışıyor.”
Bu büyük olasılıkla Acronis’in ihlali olmamasına rağmen, müşterinin hesabını güvence altına almak için çok faktörlü kimlik doğrulamayı (MFA) kullanma zahmetine girmediği gerçeği hala devam ediyor.
MFA, siber güvenlik için bir endüstri standardı ve en çok tavsiye edilen yöntemlerden biri olarak kabul edilir. MFA ile, kullanıcıların oturum açmak için tek seferlik bir parola almaları da gerekir. Bu parola, SMS, Google Authenticator gibi bir mobil uygulama veya bir donanım belirteci aracılığıyla alınabilir.
Geçen yıl, Parolalar da parolalara uygun bir alternatif olarak ortaya çıktı.
Aracılığıyla: Kayıt (yeni sekmede açılır)