Acronis遭洩密12GB公司資料，資安長說僅1客戶受影響

上周四（3/8）瑞士電腦防毒、儲存及終端安全廠商Acronis據傳可能遭上周駭入宏碁的同一名駭客竊走12GB的資訊。Acronis證實此事，但是說事情沒那麼嚴重，只有1家客戶資料受到影響。

名為Kernelware的駭客在駭客論壇BreachedForums張貼公告，宣稱手上握有Acronis的公司資料，並附上下載連結。駭客聲稱，外洩的資料包含多項認證檔、指令log檔、該公司系統配置、系統資訊log檔、檔案系統歸檔、MariaDB資料庫的Python腳本程式、備份配置，以及多項備份作業的擷圖等。

這名駭客說，駭入Acronis是因為很無聊，決定羞辱這家公司。他嘲弄指出，Acronis營收超過1.2億美元，員工逾2000，備份軟體有多家客戶，還號稱提供「多合一網路防護」的安全產品，但是發生安全事件，實在很諷刺。

這名駭客可能是上周外洩宏碁資料的同一人。遭外洩的宏碁資料包含電腦產品簡報、BIOS檔案，或是部署Windows作業系統的相關工具約160GB。

不過Acronis資安長Kevin Reed上周末說明，本次事件影響相當有限。根據該公司的調查，這次事件出於一家客戶上傳診斷資料到Acronis支援服務的登入憑證外流所致。業者已經暫時封鎖該客戶上傳的管道，也已將入侵指標資訊提供合作夥伴和執法機關。

Reed強調，從現有資料研判，其他系統或憑證都未受影響，因為沒有其他成功入侵或該客戶資料匣以外的資料外洩。該公司也對《The Register》表示Acronis產品不受這次事件影響。