Medya, bir siber suçlunun yedekleme uzmanı Acronis’e girip verileri kopyaladığını bildirdi. Daha yakından incelendiğinde, bu gerçeğin yalnızca yarısıdır: Saldırgan bir müşteriden erişim verilerini elde edip verilerini kopyalayabilmiştir. Bu, Acronis’te bir veri sızıntısı olarak değil, örneğin ilgili müşteriye yönelik bir kimlik avı saldırısı durumunda erişim verilerinin ifşa edilmesinin bir sonucu olarak sınıflandırılmalıdır.
Siber hırsız, yeraltı forumunda Acronis’e girmekle övünüyor. Ancak, erişim verilerini elde ettiği tek bir müşteri hesabına ait verilerdir.
(Resim: Ekran Görüntüsü)
Veri hırsızı, yaklaşık 12,2 GB boyutunda olan arşivin çeşitli sertifika dosyaları, günlük dosyaları, yapılandırmalar, dosya sistemi arşivleri, bir MariaDB için Python betikleri, “yapılandırma öğelerinin” yedeklerini ve çok sayıda yedekleme ekran görüntüsü -işlemleri içerdiğini belirtir. Ayrıca Acronis ve güvenlik önlemleriyle alay ediyor: “Hepsi bir arada Siber Koruma sloganıyla berbat bir güvenlikleri var. Oldukça ironik ha ha”.
Acronis izinsiz girişi: Değerlendirme değişikliği
Rapor zamanından birkaç dakika önce, siber suçlu forum gönderisine şu değerlendirmeyi ekledi: “Dürüst olmak gerekirse, sızıntı önemsiz ve gerçekten ilginç değil. Ama hey, ihlal ihlaldir” – gerçekten heyecan verici olmayan küçük bir sızıntı; ama hey, bir sızıntı bir sızıntıdır.
Bu soru sorulduğunda Acronis, Haberler online’a şirketin forum gönderisini yayınlandıktan bir saat sonra keşfettiğini söyledi. Saldırgan, sunuculara erişmek için bir müşteriden alınan gerçek erişim verilerini kullandı. Şirketin araştırmalarına göre saldırgan, şifreyi Acronis dışı sistemler aracılığıyla ele geçirdi.
Acronis: İstismar edilen güvenlik açığı yok
Acronis yaptığı açıklamada, bu saldırıda herhangi bir güvenlik açığından yararlanılmadığını da açıkladı. Hiçbir hassas veri etkilenmez ve kişisel olarak tanımlanabilir herhangi bir bilgi söz konusu değildir. Müşteri daha önce sızdırılan verileri Acronis desteğine sunmuştu. Ancak soruşturmalar devam edecekti.
İddia edilen Acronis veri sızıntısı yalnızca bir müşteri hesabının ihlali olsa da, diğer saldırılar aslında hassas şirket verilerini sızdırıyor. Aynı siber suçlu, çekirdek yazılımı, bu hafta başlarında Acer’da başarıyla bir siber saldırı başlattı ve 160 GB hassas veriyi kopyaladı. Bunları ilgili paylaşım silinene kadar yer altı forumlarında satışa sundu.
(dmk)
Haberin Sonu
Siber hırsız, yeraltı forumunda Acronis’e girmekle övünüyor. Ancak, erişim verilerini elde ettiği tek bir müşteri hesabına ait verilerdir.
(Resim: Ekran Görüntüsü)
Veri hırsızı, yaklaşık 12,2 GB boyutunda olan arşivin çeşitli sertifika dosyaları, günlük dosyaları, yapılandırmalar, dosya sistemi arşivleri, bir MariaDB için Python betikleri, “yapılandırma öğelerinin” yedeklerini ve çok sayıda yedekleme ekran görüntüsü -işlemleri içerdiğini belirtir. Ayrıca Acronis ve güvenlik önlemleriyle alay ediyor: “Hepsi bir arada Siber Koruma sloganıyla berbat bir güvenlikleri var. Oldukça ironik ha ha”.
Acronis izinsiz girişi: Değerlendirme değişikliği
Rapor zamanından birkaç dakika önce, siber suçlu forum gönderisine şu değerlendirmeyi ekledi: “Dürüst olmak gerekirse, sızıntı önemsiz ve gerçekten ilginç değil. Ama hey, ihlal ihlaldir” – gerçekten heyecan verici olmayan küçük bir sızıntı; ama hey, bir sızıntı bir sızıntıdır.
Bu soru sorulduğunda Acronis, Haberler online’a şirketin forum gönderisini yayınlandıktan bir saat sonra keşfettiğini söyledi. Saldırgan, sunuculara erişmek için bir müşteriden alınan gerçek erişim verilerini kullandı. Şirketin araştırmalarına göre saldırgan, şifreyi Acronis dışı sistemler aracılığıyla ele geçirdi.
Acronis: İstismar edilen güvenlik açığı yok
Acronis yaptığı açıklamada, bu saldırıda herhangi bir güvenlik açığından yararlanılmadığını da açıkladı. Hiçbir hassas veri etkilenmez ve kişisel olarak tanımlanabilir herhangi bir bilgi söz konusu değildir. Müşteri daha önce sızdırılan verileri Acronis desteğine sunmuştu. Ancak soruşturmalar devam edecekti.
İddia edilen Acronis veri sızıntısı yalnızca bir müşteri hesabının ihlali olsa da, diğer saldırılar aslında hassas şirket verilerini sızdırıyor. Aynı siber suçlu, çekirdek yazılımı, bu hafta başlarında Acer’da başarıyla bir siber saldırı başlattı ve 160 GB hassas veriyi kopyaladı. Bunları ilgili paylaşım silinene kadar yer altı forumlarında satışa sundu.
(dmk)
Haberin Sonu