acronis, una empresa de tecnología de la información con sede en Suiza que brinda servicios de recuperación de archivos para empresas pirateadas fue violada a principios de este mes. La violación se hizo pública en marzo. 9, 2023, cuando un hacker publicó una filtración en uno de los foros de Darknet.
Acronis Breach expone numerosos paquetes de datos internos
De hecho, Atacar a las empresas que ayudan a otras a recuperarse después de los ciberataques de esa u otra manera no es algo nuevo.. Tiene un ligero toque de venganza: por hacer que la víctima pague menos de lo que estimaban los piratas informáticos.. Sin embargo, Este es probablemente un caso diferente., ya que no se reclamó ningún rescate público, así como la divulgación mundial de lo que sucedió durante los ataques en kaseya o ojo de fuego. En su publicación en el foro, el delincuente comparte que logró filtrar «varios archivos de certificado, registros de comando e información del sistema, configuraciones del sistema, scripts de Python para su base de datos maria.db» y un montón de cosas más.
Pronto, al menos compared to the recent Acer breach, Acronis afirmó que no se expusieron datos de clientes. La empresa también precisó que ninguno de sus productos resultó tan afectado., significa que sólo se filtraron documentos internos. Éste, sin embargo, no muestra la escala real de un problema, tanto con la seguridad general dentro de la empresa como con la cantidad de datos a los que el intruso puede tener acceso. Un comentario amargo sobre la solución de seguridad que utilizan. hecho por el autor de la publicación del foro simplemente enfatiza esa pregunta sin respuesta.
Por la transparencia, las credenciales específicas utilizadas por un solo cliente para cargar datos de diagnóstico en un servidor de archivos de Acronis estaban comprometidas, ningún producto de Acronis se ha visto afectado. Nuestro equipo de atención al cliente está trabajando actualmente con este cliente.. Actualizaciones a seguir según sea necesario.
— acronis (@Acronis) Marzo 9, 2023
¿Qué tan peligrosa es la infracción??
De un vistazo, esa infracción puede parecer bastante aburrida y poco informativa. Y lo es principalmente cuando miramos solo la tabla de contenidos.. Los detalles que pueden revelarse al analizar la información filtrada pueden brindar a otros piratas informáticos suficiente información para planificar un nuevo ataque.. Ciberdelincuentes que propagan malware que, de hecho, hace que las empresas pidan la ayuda de Acronis, pueden ajustar sus cargas útiles de esta manera, por lo que no será posible utilizar las herramientas han desarrollado y utilizado. Además, exponer las “montones de capturas de pantalla de sus operaciones de respaldo” probablemente pueda revelar a sus clientes. Eso incluye empresas de emergencia y empresas que no están dispuestas a compartir el hecho de que fueron pirateados. Aún, todos los detalles están por venir, ya que incluso la empresa todavía está investigando qué sucedió exactamente.