Un hacker que se conoce con el sobrenombre de “Kernelware” y que robó datos de Acer hace un mes ahora afirma que se metió en el negocio suizo de ciberseguridad Acronis. Sin embargo, la violación de datos en Acronis solo afectó a 12 gigabytes de información, que es una cantidad significativamente menor que la que perjudicó a Acer. El jueves 9 de marzo de 2023, el tesoro de datos se cargó en Breach Forums, aunque no se revelaron las contraseñas de inicio de sesión en ninguna de las publicaciones. El hacker, que también fue responsable de las recientes filtraciones de datos en el banco indio HDFC y en Acer , afirmó que irrumpieron en el sistema Acronis porque “estaban aburridos y querían avergonzar a la empresa”.
Según Kernelware, los datos comprometidos incluyen una variedad de archivos de certificados, registros de comandos, configuraciones del sistema, registros de información del sistema, archivos de su sistema de archivos y scripts de Python para su base de datos maria.db, además de material de configuración de respaldo y una gran cantidad de capturas de pantalla de sus operaciones de respaldo. Se pueden verificar los datos que fueron robados y el hecho de que la violación no resultó en el robo de ninguna contraseña de inicio de sesión. Sin embargo, varios de los archivos y carpetas mostraban fotos y registros internos de la empresa de alojamiento web Liquid Web, que se encuentra en Lansing, Michigan.
Kevin Reed, director de seguridad de la información de la empresa, publicó más detalles en LinkedIn. Según él, la brecha de seguridad solo afectó a uno de los clientes de la empresa, y ahora han deshabilitado el acceso a la cuenta que fue violada.
“Ningún otro sistema o credencial se ha visto comprometido”, señaló más adelante en la conversación. Acronis, por su parte, ha dicho a través de Twitter que “ninguno de los productos de Acronis se ha visto comprometido”.
Como consecuencia de esta revelación, es aún más importante asegurarse de que todas las bases estén cubiertas cuando se trata de ciberseguridad, dado que esta brecha fue causada por las credenciales de una sola persona que fue hackeada. Este evento, junto con otros recientes relacionados con la ciberseguridad, sirve como un recordatorio de lo importante que es que las empresas y otras organizaciones tomen precauciones para protegerse. Ha habido un aumento en la probabilidad de ataques cibernéticos en los últimos años debido al continuo desarrollo de la tecnología. Estos ataques pueden tener repercusiones significativas, incluida la pérdida monetaria, el daño a la reputación y la responsabilidad legal.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
