Acronis, leader globale nella protezione cibernetica, come afferma il suo sito web, è appena caduta vittima di una compromissione della password. L’azienda svizzera, fondata a Singapore, con oltre 2.000 dipendenti in 45 sedi, è stata compromessa da un hacker non specificato che ha divulgato i dati rubati su un forum dark-web.
Un osservatore delle minacce di nome FalconFeedsio ha per primo svelato l’incidente su Twitter. Un post di giovedì [PDF] sul notorio leak-mart Breached Forums ha portato Falcon alla notizia della violazione. In quel post, un attaccante di nome Kernelware – che ha anche violato Acer – ha affermato di aver divulgato file di certificati, registri di comandi, configurazioni di sistema e archivi del sistema di file.
Kernelware ha anche dichiarato che, sebbene l’azienda valga 120 milioni di dollari statunitensi nel settore della protezione dei dati e dell’infosec, aveva una “sicurezza di merda” e il motivo della violazione era che l’hacker era annoiato, quindi ha deciso di “umiliarli”. Kernelware, infatti, ha pubblicato un archivio che conteneva 12,2 GB di file.
Per contestualizzare, secondo il sito web dell’azienda, le sue soluzioni di protezione cibernetica sono “affidabili da oltre 20.000 fornitori di servizi, 750.000 aziende e organizzazioni di servizi in oltre 150 paesi”. Nel settembre 2022, l’azienda svizzera ha affermato che Acronis Cyber Protect ha impedito oltre un milione di attacchi e protetto oltre 2,66 milioni di carichi di lavoro.
In una email a Tech Wire Asia, il portavoce di Acronis ha dichiarato che l’azienda ha solo riconosciuto la compromissione di una singola password del cliente. “L’incidente ha colpito solo un singolo cliente e tutti gli altri dati sono al sicuro”, recita l’email. Il portavoce ha anche condiviso che Acronis sta ancora indagando sulla situazione. “Tuttavia, non vediamo alcuna prova di compromissione dei sistemi di Acronis e l’incidente ha riguardato solo un singolo cliente, quindi in questo momento non crediamo che la password sia stata rubata dai nostri sistemi”, ha aggiunto la persona.
Reed ha riassunto l’incidente concludendo che non ci sono state fughe di dati o altre violazioni di sistema o di credenziali. “Non ci sono prove di alcun altro attacco riuscito, né ci sono dati nella violazione che non siano nella cartella di quel singolo cliente. Il nostro team di sicurezza è ovviamente in stato di allerta elevato, e l’indagine continua”, ha aggiunto. Acronis sembra abbastanza sicura che il compromesso non sia avvenuto da parte loro.
Tuttavia, la notizia del presunto hack ha sollevato preoccupazioni sulla sicurezza dell’azienda e dei suoi prodotti. Acronis Cyber Protect è una soluzione completa di protezione cibernetica che promette di proteggere le aziende da una vasta gamma di minacce informatiche, tra cui malware, phishing, attacchi di ransomware e molto altro.
Sebbene Acronis abbia negato che i suoi prodotti siano stati compromessi, la compromissione del password di un cliente potrebbe ancora rappresentare un rischio per l’azienda e per i suoi clienti. I dati dei clienti possono essere compromessi se i loro account vengono violati, il che potrebbe portare a furti di identità, frodi finanziarie e perdite di dati sensibili.
Pertanto, è importante che le aziende, indipendentemente dalle loro dimensioni, si impegnino a mantenere al sicuro i loro dati e i dati dei loro clienti, attraverso la messa in atto di misure di sicurezza adeguate come l’utilizzo di password forti e complesse, l’aggiornamento regolare dei software e l’adozione di soluzioni di protezione cibernetica avanzate.
