Acronis遭泄密12GB公司资料,首席安全官说仅1客户受影响

上周四(3/8)瑞士计算机杀毒、存储及终端安全厂商Acronis据传可能遭上周黑入宏碁的同一名黑客窃走12GB的资讯。Acronis证实此事,但是说事情没那么严重,只有1家客户资料受到影响。

名为Kernelware的黑客在黑客论坛BreachedForums发布公告,宣称手上握有Acronis的公司资料,并附上下载连接。黑客声称,外泄的资料包含多项认证档、指令log档、该公司系统配置、系统资讯log档、文件系统归档、MariaDB数据库的Python脚本程序、备份配置,以及多项备份作业的截图等。

这名黑客说,黑入Acronis是因为很无聊,决定羞辱这家公司。他嘲弄指出,Acronis营收超过1.2亿美元,员工超过2000,备份软件有多家客户,还号称提供“多合一网络防护”的安全产品,但是发生安全事件,实在很讽刺。

这名黑客可能是上周外泄宏碁资料的同一人。遭外泄的宏碁资料包含计算机产品演示文稿、BIOS文件,或是部署Windows操作系统的相关工具约160GB。

不过Acronis首席安全官Kevin Reed上周末说明,本次事件影响相当有限。根据该公司的调查,这次事件出于一家客户上传诊断资料到Acronis支持服务的登录凭证外流所致。企业已经暂时封锁该客户上传的渠道,也已将入侵指标资讯提供合作伙伴和执法机关。

Reed强调,从现有资料研判,其他系统或凭证都未受影响,因为没有其他成功入侵或该客户邮件存档以外的资料外泄。该公司也对《The Register》表示Acronis产品不受这次事件影响。