Securitybedrijf Acronis erkent datalek met 12GB aan bestanden van klant

Er is 12,2GB aan gestolen data van het Zwitserse securitybedrijf Acronis online verschenen. Degene die de data online zette, stelde dat de beveiliging zeer slecht was. Acronis claimt dat de inbraak beperkt is gebleven tot de data van een enkele klant van het bedrijf.

The Register schrijft dat het gaat om 'certificaatbestanden, logs, systeemconfiguraties, systeeminformatielogs, archieven van het bestandssysteem, Python-scrips voor een Acronis-database, back-upconfiguraties en veel screenshots van back-upoperaties'. De hacker noemt de beveiliging van het cybersecuritybedrijf slecht en claimt dat hij of zij het bedrijf wilde 'vernederen'.

Chief information security officer van Acronis Kevin Reed deelt in een LinkedIn-post enkele details over het datalek. Onderzoek van het bedrijf heeft tot nu toe uitgewezen dat de credentials van een klant die diagnostische gegevens uploadt naar Acronis zijn gecompromitteerd, meldt Reed. Het bedrijf werkt samen met die klant en het account in kwestie is geblokkeerd totdat het onderzoek is afgerond.

Acronis heeft indicators of compromise gedeeld met securitybedrijven en werkt samen met de autoriteiten. Acronis zegt daarbij dat de data ook alleen afkomstig is van die ene klant; het bedrijf benadrukt dat 'geen ander systeem of account hierdoor geraakt is' en dat er 'geen datalek is dat zich niet bevindt in de map van deze specifieke klant'.

Acronis biedt onder meer applicaties voor consumenten op het gebied van security, back-ups, bestandsherstel en meer. Hun True Image-back-upsoftware wordt wel eens gebundeld met ssd's. Ook voor bedrijven biedt het bedrijf cybersecuritydiensten.

Door Mark Hendrikman

Redacteur

10-03-2023 • 13:55

31

Reacties (31)

Sorteer op:

Weergave:

De hacker noemt de beveiliging van het cybersecuritybedrijf slecht
Als dit klopt is dat is natuurlijk een kwalijke zaak. Het is bij een ander soort bedrijf natuurlijk niet best wanneer de beveiliging niet op orde is, maar als security bedrijf is het vertrouwen natuurlijk ook (groten)deels weg
Onderzoek van het bedrijf heeft tot nu toe uitgewezen dat de credentials van een klant die diagnostische gegevens uploadt naar Acronis zijn gecompromitteerd, meldt Reed
Klopt dus volgens deze zin niet. Bijvoorbeeld als jouw gmail account wachtwoord uitlekt is niet heel gmail onveilig.
Zou ook verklaren waarom het de data van één klant is. Tja, als alleen inloggegevens voldoende zijn om aan de data te komen dan mag je dat anno 2023 best slecht noemen.
Ik neem de zakelijke variant af van Acronis als partner, je kunt idd inloggen met alleen naam/wachtwoord, maar er staat continu een grote balk in beeld die je aanspoort om MFA in te schakelen. Als je dat vervolgens niet doet is dat niet per se slecht van Acronis, alhoewel ze het ook zouden kunnen verplichten.

Overigens heb ik alle backups van klanten met encryptie weggezet. Veel plezier ermee.
MFA en encryptie zou je eigenlijk standaard aan moeten zetten, dan is het uitschakelen een bewuste handeling van de klant die je dan met de nodige waarschuwingen en overeenkomsten duidelijk maakt dat ze niet zo handige keuze maken.
Oneens, als je wordt gewaarschuwd is dat meer dan voldoende. We mogen zelf best wat verantwoordelijkheid nemen
De verantwoordelijkheid ligt uiteraard bij de data-eigenaar, ik wil ook zeker niet suggereren dat dit anders zou zijn. Als data-eigenaar zou je op z'n minst een plan moeten hebben om een datalek te voorkomen en zaken als MFA en versleuteling zouden daar zeker in opgenomen moeten worden.
Ik denk wel dat een aanbieder van de dienst wel standaard iets strakker moet zitten dan alleen gebruikersnaam en wachtwoord. Het is tegenwoordig niet meer standaard om het zodanig aan te bieden. Al is het maar om je eigen reputatie hoog te houden! We hadden dit nieuwsbericht niet gehad als ze zelf wat strenger voor hun klant waren geweest. Een klant kan zich altijd beroepen op z'n onkunde, onhandigheid, domheid... waardoor je weer een naar gesprek kunt krijgen over zorgplicht etc.
Soms is dat een keuze van de klant. Maar inderdaad slecht.
maarja, waarom zou je een account dat nodig is voor het uploaden van gegevens ook rechten geven om al die gegevens weer te downloaden?
2FA, IP-whitelisting etc... er zijn voldoende scenario's waarbij inloggegevens niet voldoende zijn.
Als dit klopt is dat is natuurlijk een kwalijke zaak. Het is bij een ander soort bedrijf natuurlijk niet best wanneer de beveiliging niet op orde is, maar als security bedrijf is het vertrouwen natuurlijk ook (groten)deels weg
En dat is precies de reden waarom je dat niet moet geloven als een crimineel dat roept.

Het doel van de criminelen is om bedrijven losgeld te laten betalen. Hoe groter de schade is voor het bedrijf, hoe groter de kans dat ze losgeld betalen om te zorgen dat het niet naar buiten komt.
En daarom roepen de criminelen altijd dat de beveiliging slecht was.

Het is een beetje jammer dat de redacteur daar in trapt.
Afhankelijk van hoe de credentials van de klant zijn gecompromitteerd kan je je afvragen in hoeverre Acronis hiervoor verantwoordelijk is.
Indien de credentials bij de klant zijn buitgemaakt kan het ieder bedrijf overkomen die dit soort services aanbieden.
Wellicht heeft een bedrijf securitysettings uitgeschakeld die default wel van toepassing waren zoals MFA.

Met deze info moeilijk te zeggen in hoeverre Acronis hier op aangekeken kan worden.
Wellicht heeft een bedrijf securitysettings uitgeschakeld die default wel van toepassing waren zoals MFA.
Dat zou kunnen, maar het kan ook gewoon AitM MFA phishing zijn...

Bron:
https://jeffreyappel.nl/p...ing-microsoft-technology/
Dat de crimineel beweringen doet maar weigert onderbouwing te geven zegt waarschijnlijk al genoeg. Dit lijkt erg op script kiddie gedrag om vervelend en schokkerend te doen, niet op werkelijk iets zinnigs bijdragen.
Acronis :+
Wat een verschrikkelijke onbetrouwbare software is dat ( en dan heb ik het over hun backup oplossing )
Altijd wel wat, iedere maand is er wel weer wat aan de hand dat de mailbox weer vol zit met backup mislukt.
Software de niet lekker werkt, helaas is er nog geen goed alternatief anders was ik allang weg bij ze.
Ik ben opgehouden toen:
1) Ze "activatie" invoerden op hun producten, is lekker voor een backup oplossing zegt, het idee al
2) Ze Windows systeem filterdrivers gingen vervangen door eigen inferieure versies die vervolgens niet meer gede-installeerd konden worden (want was te gevaarlijk...) zelfs bij proef versies (en bij sommige gebruikers werkten USB SD card readers opeens niet meer). En nul reactie van het bedrijf.
3) Ze het interface zo voor noobs hadden gemaakt dat je er geen bliksem meer mee kon. Zoals zoveel van die fabrikanten, je hebt iets goeds en vervolgens ga je het helemaal verprutsen om maar elk jaar een nieuwe versie uit te kunnen brengen. Echt, soms is software gewoon af.
4) De applicatie opeens .NET was en eigenlijk alleen de boot versie (met oude interface) nog bruikbaar was voor volledige restore.

Vanaf dat moment was m'n vertrouwen volkomen weg in het bedrijf, dus ik zou dus ook nooit data bij ze opslaan. Ik heb na 2011 nooit meer een Acronis product aangeraakt en ga dat ook niet meer doen.
Uw ervaringen zijn dus van 12 jaar geleden en daarop baseert u uw mening over het huidige product. Daar hebben we wat aan.
Ja, uiteraard als je een bedrijf definitief de rug toekeert krijg je geen nieuwe ervaringen meer, dat is logisch. Zo weet ik ook niets van McAfee producten na 2004 behalve dan het zo snel als mogelijk moeten verwijderen van nieuwe PCs want die rommel wordt je nog steeds opgedrongen. Maar vergeet niet dat ik voor die 12 jaar ook al jaren lang ervaring had met het bedrijf en het steeds verder bergafwaarts ging. En ik ben nog best een tijd loyaal geweest. Maar ja, op een gegeven moment trek je toch de de stekker uit de relatie en is het over want Acronis draaide alleen de duimschroeven verder aan verwijderde steeds meer functionaliteit. Overige elke nieuwe release had ook wel een ernstig gebrek, elk release opnieuw.

Zo is het ook met Windows, ik gebruik het zo sporadisch mogelijk, privé dan, soms maanden achtereen niet. Ik boot eigenlijk meestal alleen om het te updaten of voor een programma dat helaas alleen onder Windows draait zoals de eprom brander van m'n mini-pro. En ja, ik heb alle register instellingen gebruikt die ik maar ken om Windows 11 tegen te houden. Hij blijft zeuren over "Goed nieuws" maar daarmee wordt alleen bedoeld goed nieuws voor Microsoft. M'n vrouw gebruikt Windows nog wel en als ik eens wat moet herstellen dan herinner ik me weer al te goed waarom ik het niet meer gebruiken wil. Het beheer is hopeloos en de nieuwe configuratie schermen kunnen niet half zo veel als de oude Configuratie Manager. En een gigantische footprint, alleen een OS en je bent al gigabytes aan ruimte kwijt. Krankzinnig gewoon. Een ASUS T100 met 32GB solid state drive kun je niet eens updaten naar het laatste servicepack, moet je eerst alles strippen tot bare bones omdat er anders geen ruime is. En mensen blijven het maar gebruiken, echt niet te filmen.

Office gebruik ik ook al 10 jaar niet meer, dat kan allemaal gemakkelijk met Libre Office. Dus of Office 365 goed is kan ik ook niet zeggen. Ik blijf ook ver weg van alles was gebaseerd is op subscripties.

Misschien ben ik een vreemde vogel maar dat is dan maar zo. Het wordt me constant opgedrongen en het zou allemaal geweldig zijn maar je verbind je met huid en haar aan die leverancier. Als Steam morgen omvalt ben je al je aankopen kwijt, miljarden. Doorverkopen, oude spellen aan je kinderen geven, op marktplaats zetten, ik dacht het toch allemaal niet. Zelfde wat betreft muziek. Ik hoef het allemaal niet en ik gebruik het niet en ja, dat houdt ook in dat ik er geen ervaring mee heb. Maar ik lees wel ervaringen en dan voel ik alleen medelijden, hoewel de gebruikers het wel over zichzelf afroepen.

Acronis heeft het bij mij totaal verprutst en van mij mogen ze failliet gaan, van mij krijgen ze niets meer. En dat ze nu opeens "cybersecuritybedrijf" bedrijf zijn maar blijkbaar niet waar kunnen maken verbaasd me niets.
Het enige alternatief is eigenlijk EaseUS Todo Backup, maar dat is van een Chinees bedrijf. Daar wil ik eigenlijk vanaf. Ik weet op dit moment niet wat een goed backup programma is, wat je gewoon in kan stellen en wat daarna alles automatisch doet. (dus ook oude backup sets wissen enzo). Acronis kan dat, maar die wijzigt steeds alle backup bestanden in een set, bij iedere backup. Dat is zeer onhandig als je die wilt uploaden naar je eigen cloud, want dan moet je alles uploaden, bij iedere incrementele backup. Waarschijnlijk heeft Acronis dat expres gedaan, zodat je hun (dure) cloudbackup oplossing moet gebruiken.

[Reactie gewijzigd door BuckyBoy op 31 juli 2024 06:10]

In hoeverre is Acronis een securitybedrijf? Is het een bedrijf met een antimalware pakketje met definities die het ergens anders vandaan haalt, of heeft het ook onderzoekers die malware uitpluizen en zelf definities toevoegen? Denk dat de meeste mensen Acronis alleen kennen van True Image.
Ik zit ook vol verbazing te lezen dat het een cybersecurity bedrijf wordt genoemd.
Onderzoek van het bedrijf heeft tot nu toe uitgewezen dat de credentials van een klant die diagnostische gegevens uploadt naar Acronis zijn gecompromitteerd, meldt Reed.
De hacker noemt de beveiliging van het cybersecuritybedrijf slecht en claimt dat hij of zij het bedrijf wilde 'vernederen'.
Vraag mij dan af of hier met een brute force toegang is verkregen. MFA op service accounts gaat niet werken, maar een simpel 'Allow from' kan zoiets toch voorkomen?
Mutual TLS kan wel, echter.
Wat ik eigenlijk altijd kwalijker vind is dat dit nieuws naar buiten komt door de hacker en niet door het slachtoffer. Gecomprimenteerd wachtwoord (al zwak, maar ok), maar zij zullen toch wel systemen hebben wie en waar allemaal ingelogd?
Zeer slecht natuurlijk van een cybersecurity bedrijf.
Maar in het tempo dat die uit de grond schieten verbaasd met het niet dat er rommel tussen zit (niet zeggende dat dat hier het geval is.)
Vorige week sprak ik nog een hoofd van een cybersec bedrijf uit Duitsland, en ze had geen idee wat ze aan het doen zijn, wat standaard scans op vulnerability en wat lessen geven aan personeel dat ze nergens op moeten klikken en geen vreemde usb apparaten aansluiten etc en dat was het wel ongeveer, maar wel de hoofdprijs vragen.
Toevallig, net nu ze eind afgelopen maand een flinke marketingcampagne voor hun "Cyber Protect" back-updienst hebben gedraaid :+
https://www.acronis.com/en-eu/security/

Ik kan mij haast niet voorstellen dat zo'n bedrijf, onvoldoende zou scoren voor de (standaard) normen, je krijgt niet voor niets een certificering. Tevens hebben ze al jaren kennis opgedaan over dit onderwerp. Als ik mij niet vergist doen ze enorm veel aan (cloud) beveiliging en backup voor grote bedrijven/namen.

Persoonlijk neem ik claims van een hacker/hackersgroep niet altijd serieus. Ze kunnen er ook in zijn gekomen met reserve-engineering of data ergens anders vandaan hebben gehaald. Maar goed, wij hebben de data niet, dus het kan zeker zo zijn dat ze hun beveiliging niet op orde hadden en dus de hacker(s) wel gelijk hebben.

[Reactie gewijzigd door HollowGamer op 31 juli 2024 06:10]

Acronis Cyber Protect Home Office heeft nog steeds geen MFA. Enkel voor bedrijven is er MFA.
Waarom zou bijv. Borg Backup niet voldoen?

Op dit item kan niet meer gereageerd worden.