Пользователи Acronis под угрозой
![Пользователи Acronis под угрозой Пользователи Acronis под угрозой](https://www.comnews.ru/sites/default/files2019/styles/large/public/articles/2023-03/%D1%85%D0%B0%D0%BA%D0%B5%D1%80%D1%81%D0%BA%D0%B8%D0%B9-%D1%84%D0%BE%D1%80%D1%83%D0%BC-Acronis.jpg?itok=6Rc0z0_6)
Как сообщил телеграм-канал in2security со ссылкой на популярный среди "черных" хакеров форум BreachedForums, некто Kernelware выложил в открытый доступ массив внутренних данных компании Acronis. Украденные данные содержат различные файлы сертификатов, журналы команд, системные конфигурации, скрипты, а также множество снапшотов операций резервного копирования. Объем данных составил около 12 Гбайт.
"Коротко - это не взлом", - такой комментарий предоставила руководитель пресс-службы Acronis Екатерина Турцева.
Именно резервные копии данных, в частности SQL-дампы, стали предметом целого ряда резонансных утечек 2022 г. Именно таковой была природа масштабных инцидентов, что имели место в сервисе "Яндекс.Еда", Школе управления "Сколково", СДЭК, "Гемотесте", и целого ряда других. Данные попадали в руки злоумышленников после проникновения в инфраструктуру, которое становилось возможным из-за различных причин, от халатности до эксплуатации вовремя не выявленных уязвимостей или заражения вредоносным ПО.
"Такого рода утечки у вендоров ПО позволяют хакерам разработать более продуманные сценарии атаки на цепочку поставок, поскольку они опираются на полученные знания об особенностях внутренних процессов и порядке взаимодействия с клиентами и поставщиками. Также утекшие данные могут использовать для подготовки фишинговых рассылок с деталями, которые недоступны посторонним. Кроме того, утекшие данные могут помочь выявить уязвимости и небезопасные конфигурации продукта или среды его исполнения", - считает ведущий консультант по ИБ Aktiv.Consulting Александр Моисеев. По его мнению, говорить о том, насколько чувствительные данные оказались в распоряжении злоумышленников, преждевременно до проверки всего массива.
"Роскомнадзор проведет проверку, если в выложенных в открытый доступ базах будут обнаружены персональные данные российских граждан", - ответили в пресс-службе регулятора на запрос ComNews о том, какие меры собирается предпринимать Роскомнадзор.
![](/img/1/loader.gif)