La firme de cybersécurité suisse Acronis se fait voler 12 gigaoctets de données
Acronis a été victime d'une cyberattaque. Un hacker a volé 12 gigaoctets de données. La firme de cybersécurité suisse a ouvert une enquête.
L'entreprise suisse de cybersécurité Acronis a été victime d'une cyberattaque. The Register a rapporté qu’un cybercriminel surnommé Kernelware a volé 12 gigaoctets de données et les a publiées sur un forum spécialisé (BreachedForum).
Parmi les données divulguées, on trouve notamment des données de certificats, divers logs, scripts, configurations et captures d'écran. Kernelware serait également responsable de la fuite ayant récemment touché Acer, au cours de laquelle plus de 150 gigaoctets de données ont été dérobés.
La motivation de Kernelware était d'exploiter la «faible sécurité» d'Acronis et de mettre l'entreprise dans l'embarras, indique l’individu sur BreachedForum.
Kevin Reed, le CISO d'Acronis, a publié une déclaration sur Linkedin à propos de l'incident. Selon ses dires, un seul client est concerné par l'attaque, dont les identifiants pour le téléchargement de données de diagnostic ont été volés à Acronis. L'accès au compte a été bloqué et une enquête est en cours. Selon le CISO, aucun autre système d’Arconis ni aucun autre identifiant n'a été compromis.
