Сбежавшая из России ИБ-компания Acronis взломана. Корпоративные данные выложены в свободный доступ
В Сети появилась информация из компьютерной сети ИБ-компании Acronis, основанной выходами из России и покинувшей российский рынок в марте 2022 г. на фоне санкций. Утекший архив содержит, в основном, техническую информацию и «весит» около 12 ГБ. Acronis факт утечки отрицает.
Досадная «утечка»
В открытом доступе оказалась конфиденциальная информация компании Acronis – разработчика решений для информационной безопасности и резервного копирования. Теперь каждый может скачать многочисленные данные компании, в том числе различные сертификаты, журналы системной информации и многое другое. Источник документов на момент выхода материала установлен не был.
Первым на утечку обратил Telegram-канал In2Security. По словам его специалистов, за случившееся несут ответственность те же хакеры, что ранее выложили в Сеть несколько десятков гигабайт важной информации, позаимствованной ими из корпоративной сети тайваньской компании Acer.
На 9 марта 2023 г. Acer признала факт утечки и инициировала расследование, заявив, что персональные данные в попавшем в интернет массиве данных не содержатся.
Обе компании в настоящее время объединяют два фактора. Первый – они оказались жертвами хакерской атаки; второй – и Acer, и Acronis предпочли прекратить свои операции в России на фоне всем известных событий. Acronis сбежала в первых числах марта 2022 г., Acer последовала ее примеру спустя месяц.
Что украли хакеры
В руках киберпреступников оказались многочисленные файлы сертификатов, журналы команд и системной информации, серия скриптов для базы данных maria.db, написанные на Python и конфигурация резервного копирования информации. Наряду с этим злоумышленники прибрали к рукам системные конфигурации, архивы их файловой системы и массив «снапшотов операций резервного копирования», говорится в публикации In2Security.
Общий объем архива составил немногим более 12 ГБ, что в разы меньше каталога информации с серверов Acer. Один из крупнейших в мире производителей компьютерной техники и периферии допустил утечку почти 2900 файлов в 655 папках в сумме более чем на 160 ГБ – это и конфиденциальные слайды, и сервисные инструкции, и многое другое.
Acronis все отрицает
Представители Acronis отрицают факт попадания в интернет информации компании. «Утечки нет», – сообщила CNews вице-президент Acronis по коммуникациям Екатерина Турцева.
«Был украден пароль. К софту Acronis это не имеет отношения», – добавила Екатерина Турцева. О каком именно пароле идет речь, кто его украл, когда и откуда, она не уточнила.
Специалисты Telegram-канала In2Security считают, что подтверждение подлинности оказавшейся в Сети информации для Acronis принесет в первую очередь, многочисленные угрозы безопасности. Не менее значимыми будут и возможные репутационные риски, поскольку Acronis позиционирует себя как компания из сферы информационной безопасности. Другими словами, если файлы подлинные, то получится, что ИБ-компания не сумела защитить от хакеров саму себя.
«Подтверждения утечки данных пока нет. Если что-то действительно произошло, то наиболее вероятно, что данные из Acronis на мобильном носителе вынес внутренний злоумышленник, – сообщил CNews Роман Ламинин, ведущий специалист по ИБ платформы корпоративных коммуникаций и мобильности eXpress. – 12 ГБ данных – это слишком большой объем, система ИБ скорее всего обнаружила бы такую утечку. Тем не менее, не можем исключать вариант атаки извне, даже с учетом того, что о таком успехе хакерские группы сразу бы отчитались».
Стремительный побег из России
Acronis – это компания с российскими корнями, история которой началась в 2001 г. Она стартовала как отдельное как подразделение софтверной компании SWsoft, за которой стоят четверо выпускников Московского физико-технического института (МФТИ): Сергей Белоусов, Илья Зубарев, Станислав Протасов и Максим Цыплаев. В отдельную компанию Acronis «отпочковалась» в 2003 г., а SWsoft со временем превратилась в известного во всем мире разработчика систем виртуализации – Parallels. В декабре 2018 г. ее прибрала к рукам канадская компания Corel, а в июле 2019 г. сама Corel вместе с Parallels перешла в собственность американской инвестиционной группы (Kohlberg Kravis Roberts) KKR.
Гендиректором Acronis с 2013 г. был один из ее основателей – Сергей Белоусов. В июле 2021 г. он стал членом совета директоров компании и планировал продолжить активную работу в ней, сосредоточившись на разработке R&D стратегии и перспективных технологий в должности главного директора Acronis по исследованиям. Пост СЕО вместо Белоусова занял Патрик Пульвермюллер (Patrick Pulvermueller).
В том же 2021 г. Сергей Белоусов официально сменил имя – теперь он известен как Серж Белл (Serg Bell). Причины принятия такого решения не разглашаются. Известно лишь, что в настоящее время Белоусов является гражданином Сингапура.
В марте 2022 г. под предлогом поддержки санкций Acronis спешно ушла из России. в настоящее время компания идентифицируется как сингапурско-швейцарская со штаб-квартирами в обеих этих странах.