9 марта текущего года неизвестные злоумышленники в свободном доступе опубликовали конфиденциальные внутренние данные, принадлежащие, как предполагают эксперты, компании Acronis. Соответствующие сообщения появились сегодня на многих профильных Telegram-каналах.
Эксперты по кибербезопасности, успевшие изучить эту утечку данных, подчёркивают, что в открытом доступе оказалась действительно важная корпоративная информация, которая, возможно, принадлежит компании Acronis.
Это разные файлы сертификатов, конфигурации систем резервного копирования, системные журналы сервисов. Отдельно подчёркивается, что компания Acronis выступает в качестве разработчика программного обеспечения, которое используется для защиты данных резервного копирования, а также в целях восстановления облачных, физических, виртуальных средств. Acronis — компания-разработчик системных решений для корпоративных и обычных пользователей по взаимодействию с жёсткими дисками, резервным копированием данных, управлению загрузкой ОС, редактированию дисков, уничтожению данных и иных системных средств.
В представленном архиве с утечкой конфиденциальной информации, который называется acronis.tar.gz и имеет размер около 12,2 ГБ, содержится следующая конфиденциальная информация:
- системные конфигурации;
- файлы сертификатов;
- журналы системной информации;
- журналы команд;
- архивы файловой системы;
- конфигурация резервного копирования;
- скрипты python для их базы данных maria.db;
- огромное количество скриншотов операций резервного копирования.
По словам специалистов по информационной безопасности, в той ситуации, если эта утечка конфиденциальной информации окажется реальной, то этот инцидент кибербезопасности способен нанести существенные репутационные риски одной известнейших в мире ИБ-компаний. Интересно отметить, что в начале марта 2022 года компания Acronis заявила, что приостановила все операции на территории Российской Федерации.
В конце января этого года сообщалось, что американская телекоммуникационная компания T-Mobile столкнулась с серьезной утечкой данных, которая затронула 37 млн. абонентов.
