artbase - stock.adobe.com

Acronis réfute des allégations de brèche

Après la divulgation d’environ 15 Go de données par un cybercriminel, Acronis évoque la compromission d’identifiants utilisés par un client pour téléverser des données de diagnostic.

Ce jeudi 9 mars, un cybercriminel annonçait, sur un forum fréquenté couramment par ses pairs, divulguer environ 15 Go de données attribuées à Acronis. Selon l’intéressé, l’incident est très limité et ne constitue en rien une atteinte à la sécurité de ses systèmes. 

Dans sa publication, l’attaquant revendique le vol de données potentiellement sensibles : certificats, traces (logs), détails de configurations, archives de systèmes de fichiers, scripts, « trucs de configuration de sauvegardes », et « plein de captures d’écran de leurs activités de sauvegarde ».

À l’heure où sont publiées ces lignes, Acronis n’a pas répondu à notre demande commentaires, adressée le 9 mars en tout début d’après-midi. Mais l’éditeur a publié un commentaire sur Twitter dans la soirée.

Selon celui-ci, l’incident ne concerne qu’un client d’Acronis dont les identifiants ont été compromis. Ils étaient utilisés pour « téléverser des données de diagnostic sur un serveur de fichiers d’Acronis ». 

L’éditeur précise qu’aucun de ses produits n’est affecté et que son « équipe de service client travaille actuellement avec ce client ». Selon des sources concordantes, l’examen des données divulguées conforte les affirmations d’Acronis. 

Pour approfondir sur Cyberdélinquance