Dutch IT Chanel Logo mobile
Search icon
Wouter Hoeffnagel - 10 maart 2023

Data gestolen via uitgelekte inloggegevens Acronis-klant

Data protection Security
Data gestolen via uitgelekte inloggegevens Acronis-klant image

Op een hackersforum is op 9 maart informatie verschenen die gekoppeld wordt aan Acronis. Het beveiligingsbedrijf meldt dat het gaat om data die is gestolen via inloggegevens gerelateerd aan een specifieke gebruiker. Het bedrijf werkt met deze klant samen en heeft het getroffen account geschorst. Acronis benadrukt dat andere klanten niet zijn getroffen.
 
Op een hackersforum is een post verschenen waarin de schrijver claimt data van Acronis te hebben buitgemaakt en een sample van de gestolen data deelt. Het zou onder meer gaan om certificaten, systeemconfiguratie, logbestanden die systeeminformatie omvatten en archieven van het filesystem van Acronis. Denk daarnaast aan Python scripts voor een database van Acronis, evenals back-up configuraties. De aanvaller stelt ook dat de IT-beveiliging van Acronis slecht op orde was.

Acronis: Datalek treft één klant

"Er verscheen nieuws over een vermeende inbreuk op Acronis. Sommige van mijn collega's hebben contact met me opgenomen met informatie en hulp aangeboden en daar ben ik dankbaar voor. Dit is wat we nu kunnen delen over de situatie", schrijft Kevin Reed, CISO van Acronis, op LinkedIn.

"Op basis van ons onderzoek tot nu toe zijn de inloggegevens die door een enkele specifieke klant zijn gebruikt om diagnostische gegevens naar Acronis-ondersteuning te uploaden, gecompromitteerd. We werken samen met die klant en hebben de accounttoegang opgeschort terwijl we het probleem oplossen. We hebben ook IOC's (red: Indicators of Compromise) gedeeld met onze branchepartners en werken samen met wetshandhavers."

"Geen enkel ander systeem of referentie is getroffen. Er is geen bewijs van een andere succesvolle aanval, noch zijn er gegevens in het lek die niet in de map van die ene klant staan. Ons beveiligingsteam is duidelijk in opperste staat van paraatheid en het onderzoek gaat door."

Mogelijke relatie met datalek bij Acer

Het datalek is op het hackersforum gemeld door dezelfde persoon die eerder ook melding maakte van een datalek bij Acer. Bij dit bedrijf lekte 160GB aan data uit,  gerelateerd aan de reparatieservice van het bedrijf.

Nutanix BW start 6 mei - 20 mei BW Dutch IT Partner Day tm 11-06-2024

Dutch IT events

Event icon

Event

Dutch IT Golf Cup

Event icon

Event

Dutch IT Security Day

Alle events
Nutanix BN start 6 mei - 20 mei

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!