The CISO of Swiss cybersecurity firm Acronis has acknowledged a breach of the company’s systems but stated the incident only impacted a single customer and that all other data remains safe.
A Thursday post [PDF] to the notorious Breached Forums leak-mart brought news of the breach. In that post an attacker named kernelware - who also cracked Acer - claimed he/she had hacked and leaked certificate files, command logs, system configurations, system information logs, archives of their filesystem, python scrips for an Acronis database, backup configuration and oodles of screenshots of backup operations.
Kernelware stated that although the $120 million company is in the data protection and infosec business, it had “dogshit security” and the reason for the breach was that the hacker was bored, so decided to “humiliate” them.
The archive posted by kernelware held a total of 12.2 GBs worth of files.
Der CISO des Schweizer Cybersicherheitsunternehmens Acronis hat einen Verstoß gegen die Systeme des Unternehmens eingeräumt, erklärte jedoch, dass der Vorfall nur einen einzigen Kunden betraf und dass alle anderen Daten sicher bleiben.
Ein Donnerstagsbeitrag [PDF] im berüchtigten Leak-Mart Breached Forums brachte Neuigkeiten über den Verstoß. In diesem Beitrag behauptete ein Angreifer namens Kernelware – der auch Acer knackte –, er/sie habe Zertifikatsdateien, Befehlsprotokolle, Systemkonfigurationen, Systeminformationsprotokolle, Archive seines Dateisystems, Python-Skripte für eine Acronis-Datenbank, Backup-Konfigurationen und Unmengen gehackt und geleakt von Screenshots von Sicherungsvorgängen.
Kernelware gab an, dass das 120-Millionen-Dollar-Unternehmen zwar im Datenschutz- und Infosec-Geschäft tätig ist, aber über „Hundesicherheit“ verfügte und der Grund für den Verstoß darin bestand, dass der Hacker gelangweilt war und sich entschied, sie zu „demütigen“.
Das von Kernelware gepostete Archiv enthielt Dateien im Wert von insgesamt 12,2 GB.