bencede
New member
Medya, bir siber suçlunun yedekleme uzmanı Acronis’e girip verileri kopyaladığını bildirdi. Daha yakından incelendiğinde, bu yalnızca yarı gerçektir: Saldırgan bir müşteriden erişim verilerini almayı ve verileri kopyalamayı başardı. Bu, Acronis’te bir veri sızıntısı olarak değil, örneğin etkilenen müşteriye yönelik bir kimlik avı saldırısı durumunda erişim verilerinin ifşa edilmesinin bir sonucu olarak sınıflandırılmalıdır.
Siber hırsız, Acronis yeraltı forumuna girmekle övünüyor. Ancak bu, erişim verilerini aldığınız bireysel bir müşteri hesabına ait verilerdir.
(Resim: ekran görüntüsü)
Veri hırsızı, yaklaşık 12,2 GB boyutunda olan arşivin çeşitli sertifika dosyaları, günlük dosyaları, yapılandırmalar, dosya sistemi arşivleri, bir MariaDB için Python betikleri, “yapılandırma öğelerinin” yedeklerini ve çok sayıda yedekleme ekran görüntüsü işlemi içerdiğini iddia ediyor. Ayrıca Acronis ve güvenlik önlemleriyle dalga geçiyor: “Hepsi bir arada siber koruma sloganıyla güvenlikleri de zayıf. Oldukça ironik ha.”
Acronis Zorla Girme: Derecelendirme Değişikliği
Rapor zamanından birkaç dakika önce, siber suçlu forum gönderisine şu değerlendirmeyi ekledi: “Dürüst olmak gerekirse, sızıntı küçük ve gerçekten ilginç değil. Ama hey, ihlal ihlaldir” – bu küçük bir sızıntı ki bu tam olarak heyecan verici değil; ama hey, kayıp kayıptır.
Bu soru sorulduğunda Acronis, Haberler online’a şirketin forum gönderisini yayınlandıktan bir saat sonra keşfettiğini söyledi. Saldırgan, sunuculara erişmek için bir müşterinin gerçek oturum açma verilerini kullandı. Şirketin araştırmasına göre saldırgan, şifreyi Acronis dışı sistemler aracılığıyla ele geçirdi.
Acronis: İstismar edilen güvenlik açığı yok
Acronis yaptığı açıklamada, bu saldırıda herhangi bir güvenlik açığından yararlanılmadığını da açıkladı. Hiçbir hassas veri söz konusu değildir ve kişisel olarak tanımlanabilir bilgiler söz konusu değildir. Müşteri daha önce sızan verileri Acronis Destek’e sunmuştu. Ancak soruşturma devam edecekti.
İddia edilen Acronis veri sızıntısı sadece bir müşteri hesabının ihlali olsa da, diğer saldırılar aslında hassas kurumsal verileri sızdırıyor. Aynı siber suçlu, çekirdek yazılımı, bu hafta başlarında Acer’a başarıyla bir siber saldırı başlattı ve 160 GB hassas veriyi kopyaladı. Söz konusu gönderi silinene kadar onları yer altı forumlarında satışa sundu.
(dmk)
Haberin Sonu
Siber hırsız, Acronis yeraltı forumuna girmekle övünüyor. Ancak bu, erişim verilerini aldığınız bireysel bir müşteri hesabına ait verilerdir.
(Resim: ekran görüntüsü)
Veri hırsızı, yaklaşık 12,2 GB boyutunda olan arşivin çeşitli sertifika dosyaları, günlük dosyaları, yapılandırmalar, dosya sistemi arşivleri, bir MariaDB için Python betikleri, “yapılandırma öğelerinin” yedeklerini ve çok sayıda yedekleme ekran görüntüsü işlemi içerdiğini iddia ediyor. Ayrıca Acronis ve güvenlik önlemleriyle dalga geçiyor: “Hepsi bir arada siber koruma sloganıyla güvenlikleri de zayıf. Oldukça ironik ha.”
Acronis Zorla Girme: Derecelendirme Değişikliği
Rapor zamanından birkaç dakika önce, siber suçlu forum gönderisine şu değerlendirmeyi ekledi: “Dürüst olmak gerekirse, sızıntı küçük ve gerçekten ilginç değil. Ama hey, ihlal ihlaldir” – bu küçük bir sızıntı ki bu tam olarak heyecan verici değil; ama hey, kayıp kayıptır.
Bu soru sorulduğunda Acronis, Haberler online’a şirketin forum gönderisini yayınlandıktan bir saat sonra keşfettiğini söyledi. Saldırgan, sunuculara erişmek için bir müşterinin gerçek oturum açma verilerini kullandı. Şirketin araştırmasına göre saldırgan, şifreyi Acronis dışı sistemler aracılığıyla ele geçirdi.
Acronis: İstismar edilen güvenlik açığı yok
Acronis yaptığı açıklamada, bu saldırıda herhangi bir güvenlik açığından yararlanılmadığını da açıkladı. Hiçbir hassas veri söz konusu değildir ve kişisel olarak tanımlanabilir bilgiler söz konusu değildir. Müşteri daha önce sızan verileri Acronis Destek’e sunmuştu. Ancak soruşturma devam edecekti.
İddia edilen Acronis veri sızıntısı sadece bir müşteri hesabının ihlali olsa da, diğer saldırılar aslında hassas kurumsal verileri sızdırıyor. Aynı siber suçlu, çekirdek yazılımı, bu hafta başlarında Acer’a başarıyla bir siber saldırı başlattı ve 160 GB hassas veriyi kopyaladı. Söz konusu gönderi silinene kadar onları yer altı forumlarında satışa sundu.
(dmk)
Haberin Sonu