Ciberseguridad 360 | Acronis resta importancia a la intrusión tras la filtración de 12 GB en Internet

El ciberdelincuente dijo que su objetivo era "humillar" a la empresa de protecci�n de datos

El CISO de Acronis ha restado importancia a lo que parece ser una intrusi�n en sus sistemas, insistiendo en que s�lo un cliente se vio afectado, utilizando credenciales robadas, y que todos los dem�s datos siguen estando seguros.

La noticia del robo se public� el jueves en un hilo [PDF] de la famosa red de filtraciones Breached Forums. En ese mensaje, un atacante llamado kernelware, que tambi�n hab�a crackeado Acer, afirmaba que hab�a entrado en Acronis y hab�a robado y filtrado archivos de certificados, registros de comandos, configuraciones del sistema, registros de informaci�n del sistema, archivos de su sistema de archivos, scripts python para una base de datos de Acronis y configuraci�n de copias de seguridad, adem�s de montones de capturas de pantalla de operaciones de copia de seguridad.

Kernelware declar� que, aunque la empresa, valorada en 120 millones de d�lares, se dedica a la protecci�n de datos y la seguridad de la informaci�n, ten�a una "seguridad d�bil", y que el hacker estaba aburrido y decidi� "humillar" a la empresa. El archivo compartido por Kernelware conten�a un total de 12,2 GB de archivos robados.

El jefe de seguridad de Acronis, Kevin Reed, acudi� a LinkedIn para rebatir los detalles de la supuesta intrusi�n.

Acronis ha tuiteado y declarado a The Register que ning�n producto de Acronis se ha visto afectado o explotado. En su lugar, alguien se hizo con la informaci�n de acceso a la cuenta de un cliente de Acronis y la utiliz� para desviar sus archivos.

"El 9 de marzo, un mensaje en BreachedForums mencionaba a Acronis. Inmediatamente iniciamos la investigaci�n", dijo un portavoz de Acronis a The Reg por correo electr�nico.

"La investigaci�n confirm� que ning�n producto de Acronis se hab�a visto afectado. Sin embargo, en base a la informaci�n que tenemos, las credenciales utilizadas por un cliente espec�fico para cargar datos de diagn�stico a Acronis Support han sido comprometidas. Estamos trabajando con ese cliente y hemos suspendido el acceso a la cuenta mientras resolvemos el problema".

"Seguimos investigando y proporcionaremos actualizaciones si se descubre cualquier informaci�n nueva", a�adi�

Fuente: securitynewspaper