Утечка в Acronis произошла из-за взлома клиентского аккаунта

Татьяна Никитина 10 Марта 2023 - 15:05

Корпорации

Acronis

Утечки информации

Умышленные утечки информации

Кража данных

...

Утечка в Acronis произошла из-за взлома клиентского аккаунта

Компания Acronis признала факт кражи 12,2 Гбайт данных из ее системы. Предварительное расследование показало компрометацию учетных данных одного из клиентов. Продукты вендора, по его словам, от хакерской атаки не пострадали.

Сообщение об утечке в Acronis появилось вчера, 9 марта, на сайте Breached Forums. Участник сообщества, использующий ник kernelware, заявил, что ему удалось добыть внутренние данные компании, и в подтверждение своих слов выложил в общий доступ архивный файл с логами, сертификатами, системными настройками и другой информацией ограниченного пользования.

В ответ производитель софта для защиты хранимых данных опубликовал твит, в котором отметил, что в результате атаки был скомпрометирован аккаунт, который его клиент использовал для загрузки диагностической информации на файловый сервер службы техподдержки. В комментарии для The Register представитель компании подтвердил факт утечки, подчеркнув, что пострадал лишь этот пользователь, и доступ к его учетной записи пока заблокирован.

Сегодня глава ИБ-службы Acronis раскрыл в LinkedIn информацию, известную на настоящий момент. В частности, текущее расследование показало, что взломщики получили доступ только к папке конкретного клиента, никакие другие системы и аккаунты не пострадали. Продукты компании инцидент не затронул.

Выявленные IoC безопасники передали партнерам – коллегам по цеху. Правоохранительные органы тоже поставлены в известность и подключились к расследованию.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 04 Июля 2025 - 12:28

Соответствие законодательству РФ Корпорации Системы аутентификации Средства электронной подписи (ЭП)Соответствие требованиям регуляторов Код Безопасности

Jinn Server 1.3.7 прошёл инспекционный контроль ФСБ и поступил в продажу

Программно-аппаратный комплекс электронной подписи Jinn Server версии 1.3 (сборка 1.3.7.218) прошёл инспекционный контроль ФСБ России и получил два сертификата соответствия. Первый — по классу КС1 для исполнения 1 (№ СФ/111-5166), второй — по классу КС2 для исполнения 2 (№ СФ/111-5167). Оба действуют до 17 мая 2028 года.

Продукт «Кода Безопасности» подтвердил соответствие требованиям к средствам криптографической защиты информации и электронной подписи — для работы с информацией, не содержащей сведений, составляющих гостайну.

В новой версии Jinn Server появились доработки, связанные с усилением электронной подписи: в CMS-формате теперь к полю подписанта добавляется дата и время создания подписи.

Это касается как пользовательских подписей, так и штампов времени, применяемых в форматах CAdES и XAdES.

Также появились новые правила обработки полей сертификатов — в зависимости от даты их выпуска, и добавлена поддержка расширения IdentificationKind в квалифицированных сертификатах.

Эти изменения позволяют соответствовать требованиям приказов ФСБ № 795 и № 476, что необходимо для использования решения в системах юридически значимого ЭДО.

Кроме того, Jinn Server теперь поддерживает российскую операционную систему РЕД ОС 7.3.1 МУРОМ.