Una de las cosas más graves que pueden ocurrir en el terreno de las ciberamenazas es que una empresa dedicada a la ciberseguridad, garante de la protección y la privacidad de muchas organizaciones y clientes particulares, sea hackeada.
Y eso es lo que pensaba que le había ocurrido a Acronis, compañía suiza que ofrece servicios de gestión de copias de seguridad, recuperación ante desastres, antivirus y protección de endpoints.
Un pirata informático anunció el pasado jueves en un popular foro de ciberdelincuencia que había filtrado datos procedentes de la compañía. Según explicaba el ciberdelincuente, estaban aburridos y simplemente quisieron humillarlos.
El actor de amenazas es Kernelware, muy activo en las últimas semanas. Recientemente, fue el responsable de hackear al gigante tecnológico Acer, filtrando 160 GB de sus datos, y días después también hizo lo propio con datos de clientes que pertenecían a HDB Financial Services, una subsidiaria de HDFC Bank, el banco privado más grande de India.
El el caso de Acronis el cibermalo pubicó un archivo de 12 GB que, supuestamente, contiene archivos de certificados, registros de comandos, configuraciones del sistema y registros de información, archivos del sistema de archivos, scripts y datos de configuración de copias de seguridad, según se hace eco SecurityWeek.
El agujero viene de un cliente
Acronis ha negado que la fuga de datos provenga de sus sistemas y la achaca a uno de sus clientes. Afirman haber suspendido su acceso mientras resuelven el problema y estar trabajando con él.
“Según nuestra investigación hasta el momento, las credenciales utilizadas por un solo cliente específico para cargar datos de diagnóstico al soporte de Acronis se han visto comprometidas", ha aclarado el CISO de la compañía, Kevin Reed, en una publicación de Linkedin.
En el post de la red social profesional el responsable de seguridad de Acronis también revela que se encuentran trabajando con las fuerzas del orden, a quien han puesto al tanto del incidente.
"Ningún otro sistema o credencial se ha visto afectado. No hay evidencia de ningún otro ataque exitoso, ni hay ningún dato afectado en la fuga que no esté en la carpeta de ese cliente. Nuestro equipo de seguridad obviamente está en alerta máxima y la investigación continúa”, ha explicado.
Para concluir, desde Acronis perjuran que ninguno de sus productos se habrían visto afectados por la infracción.