Acronis se ha visto afectado por una importante filtración de datos, sin embargo, la empresa ha minimizado su seriedad al decir que solo algunas credenciales de clientes se vieron afectadas y que, con suerte, sus sistemas no se vieron afectados.
A principios de esta semana, un actor de amenazas con el nombre de «kernelware» publicó un hilo en los infames foros violados en el que afirmaba haber violado Acronis y, como prueba, filtró más de 12 GB de datos.
La fuga contiene «varios archivos de certificados, varios registros de comandos, configuraciones del sistema, registros de información del sistema, archivos de su sistema de archivos, scripts de Python para su base de datos maria.db, cosas de configuración de copia de seguridad, montones de capturas de pantalla de sus operaciones de copia de seguridad».
Atacando por aburrimiento
El actor de amenazas dijo que el único motivo de la violación fue el aburrimiento y el hecho de que los puntos finales de la empresa (se abre en una pestaña nueva) tenía «seguridad dogsh * t». “Así que decidí humillarlos. Tan simple como eso”, dice el hilo. Si bien algunos usuarios pidieron un desglose más detallado sobre cómo lo logró el ataque, kernelware decidió no compartir ningún detalle.
Sin embargo, Acronis contactó tanto a los medios de comunicación como a las redes sociales para afirmar que ninguno de sus productos se vio afectado. En respuesta a un tuit, la compañía dijo que las «credenciales específicas» utilizadas por un solo cliente para cargar datos de diagnóstico en un servidor de Acronis estaban comprometidas.
“Ningún producto de Acronis se ha visto afectado. Nuestro equipo de atención al cliente está trabajando actualmente con este cliente”.
A pesar de que lo más probable es que esto no sea una violación de Acronis, el hecho es que el cliente no se molestó en utilizar la autenticación multifactor (MFA) para proteger su cuenta.
MFA es ampliamente considerado como un estándar de la industria para la ciberseguridad y uno de los métodos más recomendados. Con MFA, los usuarios también deben recibir un código de acceso único para iniciar sesión. Ese código de acceso se puede recibir a través de SMS, a través de una aplicación móvil como Google Authenticator o mediante un token de hardware.
El año pasado, Passkeys también surgió como una alternativa viable a las contraseñas.
Vía: El Registro (se abre en una pestaña nueva)