瑞士网络安全公司Acronis Data Breach被黑客泄露了21GB的数据

瑞士技术和网络安全公司Acronis遭受数据泄露,超过21GB的文件和文件夹被称为Kernelware的黑客泄露。这些数据于2023年3月9日星期四发布在黑客论坛上,没有泄露任何登录凭据。这名黑客也是最近印度HDFC银行和宏碁数据泄露事件的幕后黑手,他声称破坏了Acronis,因为“他们感到无聊,想羞辱公司”。

根据Kernelware的说法,泄露的数据包括各种证书文件、命令日志、系统配置、系统信息日志、文件系统的存档、用于maria.db数据库的python脚本、备份配置内容以及备份操作的大量屏幕截图。

经过对泄露的数据进行了分析,可以确认没有登录凭据在这次入侵中被泄露。然而,一些文件和文件夹显示了来自位于密歇根州兰辛的网络托管公司Liquid Web的内部图像和日志。

Liquid Web收到通知,正在调查泄漏事件。另一方面,Acronis的CISO Kevin Reed在LinkedIn的帖子中证实了这一事件,并表示“根据我们目前的调查,单个特定客户用于将诊断数据上传到Acronis支持的凭据已被泄露。”

Liquid Web提供了一份独家声明,称该公司在3月9日发现了一个漏洞,其中包含Liquid Web信息的Acronis支持服务器遭到破坏,数据被下载。

Acronis在3月9日通知我们,他们包含Liquid Web信息的支持服务器遭到破坏,数据被下载。通过与Acronis合作,我们已验证该服务器仅用于故障排除,并且没有Liquid Web客户凭据、文件或数据库遭到破坏。

Reed声称没有其他系统或证书受到此事件的影响。该公司没有发现任何其他成功攻击的证据,泄露的数据仅限于受影响客户的文件夹。

安全工程副总裁Matt Rider表示:“这一消息强调了确保在网络安全方面覆盖所有基础的重要性,因为这次泄露是由一名员工的凭证被泄露造成的。妥协了。”

Matt强调,“快速找到入侵者对于阻止他们的踪迹至关重要,但大多数组织都很难知道合法凭据何时遭到破坏。这是因为除非你已经确定了正常的基线,否则不可能检测到异常的凭证使用。”

这起事件和最近发生的其他网络安全事件提醒人们网络安全措施对企业和组织的重要性。随着技术的不断进步,网络攻击的威胁越来越普遍,后果可能很严重,包括经济损失、声誉损害和法律责任。

企业必须采取积极措施,通过实施强大的网络安全措施来保护其数据和系统,例如定期安全评估、员工培训、网络监控和事件响应计划。了解最新的网络安全趋势和最佳实践以应对不断变化的威胁也很重要。

此外,个人通过对在线活动保持警惕、使用强密码以及保持软件和系统最新,在预防网络安全事件方面也发挥着重要作用。总体而言,必须认识到网络安全威胁的严重性并采取必要的预防措施来预防和减轻其影响。

发表评论

评论已关闭。

相关文章