Acronis wurde von einer erheblichen Datenschutzverletzung getroffen, aber das Unternehmen hat seine Ernsthaftigkeit heruntergespielt, indem es sagte, dass nur einige Kundenanmeldeinformationen betroffen seien und dass seine Systeme hoffentlich nicht betroffen seien.
Anfang dieser Woche veröffentlichte ein Bedrohungsakteur mit dem Namen „Kernelware“ einen Thread in den berüchtigten Breached Forums, in dem er behauptete, Acronis verletzt zu haben, und als Beweis mehr als 12 GB an Daten durchsickern ließ.
Das Leck enthält „verschiedene Zertifikatsdateien, verschiedene Befehlsprotokolle, Systemkonfigurationen, Systeminformationsprotokolle, Archive ihres Dateisystems, Python-Skripte für ihre maria.db-Datenbank, Backup-Konfigurationsmaterial, jede Menge Screenshots ihrer Backup-Operationen“.
Angriff aus Langeweile
Der Bedrohungsakteur sagte, das einzige Motiv für den Verstoß sei Langeweile und die Tatsache, dass die Endpunkte der Firma (öffnet in neuem Tab) hatte „Hundesicherheit“. „Also habe ich beschlossen, sie zu demütigen. So einfach“, heißt es in dem Thread. Während einige Benutzer nach einer detaillierteren Aufschlüsselung fragten, wie der Angriff durchgeführt wurde, entschied sich Kernelware, keine Details zu teilen.
Acronis wandte sich jedoch sowohl an die Medien als auch an die sozialen Medien, um zu behaupten, dass keines seiner Produkte betroffen sei. In einer Antwort auf einen Tweet sagte das Unternehmen, dass „bestimmte Zugangsdaten“, die von einem einzelnen Kunden zum Hochladen von Diagnosedaten auf einen Acronis-Server verwendet werden, kompromittiert wurden.
„Es sind keine Acronis-Produkte betroffen. Unser Kundendienstteam arbeitet derzeit mit diesem Kunden zusammen.“
Obwohl dies höchstwahrscheinlich kein Verstoß gegen Acronis ist, bleibt die Tatsache bestehen, dass der Kunde sich nicht die Mühe gemacht hat, die Multi-Faktor-Authentifizierung (MFA) zu verwenden, um sein Konto zu sichern.
MFA gilt weithin als Industriestandard für Cybersicherheit und ist eine der am meisten empfohlenen Methoden. Mit MFA müssen Benutzer auch einen einmaligen Passcode erhalten, um sich anzumelden. Dieser Passcode kann entweder per SMS, über eine mobile App wie Google Authenticator oder über einen Hardware-Token empfangen werden.
Im vergangenen Jahr haben sich Passkeys auch als praktikable Alternative zu Passwörtern herausgestellt.
Über: Das Register (öffnet in neuem Tab)