上周四(3/8)瑞士電腦防毒、儲存及終端安全廠商Acronis據傳可能遭上周駭入宏碁的同一名駭客竊走12GB的資訊。Acronis證實此事,但是說事情沒那麼嚴重,只有1家客戶資料受到影響。

名為Kernelware的駭客在駭客論壇BreachedForums張貼公告,宣稱手上握有Acronis的公司資料,並附上下載連結。駭客聲稱,外洩的資料包含多項認證檔、指令log檔、該公司系統配置、系統資訊log檔、檔案系統歸檔、MariaDB資料庫的Python腳本程式、備份配置,以及多項備份作業的擷圖等。

這名駭客說,駭入Acronis是因為很無聊,決定羞辱這家公司。他嘲弄指出,Acronis營收超過1.2億美元,員工逾2000,備份軟體有多家客戶,還號稱提供「多合一網路防護」的安全產品,但是發生安全事件,實在很諷刺。

這名駭客可能是上周外洩宏碁資料的同一人。遭外洩的宏碁資料包含電腦產品簡報、BIOS檔案,或是部署Windows作業系統的相關工具約160GB。

不過Acronis資安長Kevin Reed上周末說明,本次事件影響相當有限。根據該公司的調查,這次事件出於一家客戶上傳診斷資料到Acronis支援服務的登入憑證外流所致。業者已經暫時封鎖該客戶上傳的管道,也已將入侵指標資訊提供合作夥伴和執法機關。

Reed強調,從現有資料研判,其他系統或憑證都未受影響,因為沒有其他成功入侵或該客戶資料匣以外的資料外洩。該公司也對《The Register》表示Acronis產品不受這次事件影響。

熱門新聞

Advertisement