Acronis telah terkena pelanggaran data yang signifikan, namun perusahaan telah mengecilkan keseriusan dengan mengatakan hanya beberapa kredensial pelanggan yang terpengaruh, dan semoga sistemnya tetap tidak terpengaruh.
Awal pekan ini, aktor ancaman dengan nama “kernelware” memposting utas di Forum Pelanggaran terkenal di mana mereka mengklaim telah melanggar Acronis, dan sebagai bukti, membocorkan lebih dari 12GB data.
Kebocoran tersebut berisi “berbagai file sertifikat, berbagai log perintah, konfigurasi sistem, log informasi sistem, arsip sistem file mereka, skrip python untuk database maria.db mereka, konfigurasi cadangan, banyak tangkapan layar dari operasi pencadangan mereka.”
Menyerang karena bosan
Pelaku ancaman mengatakan satu-satunya motif pelanggaran itu adalah kebosanan, dan fakta bahwa titik akhir perusahaan (terbuka di tab baru) memiliki “keamanan dogsh * t”. “Jadi saya memutuskan untuk mempermalukan mereka. Sesederhana itu, ”tulisan itu berbunyi. Sementara beberapa pengguna meminta perincian yang lebih terperinci tentang bagaimana serangan itu berhasil, kernelware memutuskan untuk tidak membagikan perincian apa pun.
Namun, Acronis menjangkau media dan media sosial, untuk mengklaim tidak ada produknya yang terpengaruh. Menanggapi tweet, perusahaan mengatakan “kredensial khusus” yang digunakan oleh satu pelanggan untuk mengunggah data diagnostik ke server Acronis telah disusupi.
“Tidak ada produk Acronis yang terpengaruh. Tim layanan pelanggan kami saat ini sedang bekerja dengan pelanggan ini.”
Meskipun kemungkinan besar ini bukan pelanggaran Acronis, faktanya tetap bahwa klien tidak repot-repot menggunakan autentikasi multi-faktor (MFA) untuk mengamankan akun mereka.
MFA secara luas dianggap sebagai standar industri untuk keamanan siber, dan salah satu metode yang paling disarankan. Dengan MFA, pengguna juga perlu menerima kode sandi satu kali untuk masuk. Kode sandi tersebut dapat diterima melalui SMS, melalui aplikasi seluler seperti Google Authenticator, atau melalui token perangkat keras.
Tahun lalu, Kunci Sandi juga muncul sebagai alternatif kata sandi yang layak.
Melalui: Daftar (terbuka di tab baru)
Posted By : pengeluaran hk
