Утечка в Acronis произошла из-за взлома клиентского аккаунта

Утечка в Acronis произошла из-за взлома клиентского аккаунта

Утечка в Acronis произошла из-за взлома клиентского аккаунта

Компания Acronis признала факт кражи 12,2 Гбайт данных из ее системы. Предварительное расследование показало компрометацию учетных данных одного из клиентов. Продукты вендора, по его словам, от хакерской атаки не пострадали.

Сообщение об утечке в Acronis появилось вчера, 9 марта, на сайте Breached Forums. Участник сообщества, использующий ник kernelware, заявил, что ему удалось добыть внутренние данные компании, и в подтверждение своих слов выложил в общий доступ архивный файл с логами, сертификатами, системными настройками и другой информацией ограниченного пользования.

В ответ производитель софта для защиты хранимых данных опубликовал твит, в котором отметил, что в результате атаки был скомпрометирован аккаунт, который его клиент использовал для загрузки диагностической информации на файловый сервер службы техподдержки. В комментарии для The Register представитель компании подтвердил факт утечки, подчеркнув, что пострадал лишь этот пользователь, и доступ к его учетной записи пока заблокирован.

Сегодня глава ИБ-службы Acronis раскрыл в LinkedIn информацию, известную на настоящий момент. В частности, текущее расследование показало, что взломщики получили доступ только к папке конкретного клиента, никакие другие системы и аккаунты не пострадали. Продукты компании инцидент не затронул.

Выявленные IoC безопасники передали партнерам – коллегам по цеху. Правоохранительные органы тоже поставлены в известность и подключились к расследованию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

21 год колонии: в Ярославле осудили администратора наркоторговой площадки

Дзержинский районный суд Ярославля приговорил к 21 году лишения свободы жителя Санкт-Петербурга, который администрировал серверы интернет-площадки, использовавшейся для сбыта наркотиков в различных регионах России — в том числе в Волгоградской, Калининградской, Саратовской и Ярославской областях, Камчатском крае и Санкт-Петербурге.

Как сообщила прокуратура Ярославской области, подсудимый был задержан в апреле 2022 года вместе с другими участниками преступной группы.

Следствие и суд установили, что с 2012 по 2022 год обвиняемый занимался администрированием и обеспечением бесперебойной работы интернет-площадки, через которую осуществлялся сбыт наркотических и иных психоактивных веществ.

Суд признал его виновным по ч. 2 ст. 210 УК РФ (участие в преступном сообществе), пп. «а», «г» ч. 4 ст. 228.1 УК РФ (незаконный сбыт наркотических средств и психотропных веществ, совершённый организованной группой в значительном и крупном размере), а также по ч. 3 ст. 30, пп. «а», «г» ч. 4 ст. 228.1 УК РФ (покушение на незаконный сбыт наркотических средств и психотропных веществ).

«С учётом позиции государственного обвинителя суд назначил виновному наказание в виде 21 года лишения свободы с отбыванием наказания в исправительной колонии строгого режима, со штрафом в размере более 13,6 млн рублей и ограничением свободы на 1 год и 6 месяцев», — говорится в сообщении прокуратуры.

Приговор пока не вступил в законную силу.

Ранее выносились и более суровые приговоры. Так, организатор известного наркомаркетплейса Hydra Станислав Моисеев в декабре 2024 года был приговорён к пожизненному лишению свободы, а его подельники получили сроки от 8 до 23 лет.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru