Acronisセキュリティインシデントに関する分析

Acronis
Acronis Cyber Protect Cloud
サービスプロバイダー向け
他の言語 English

何が起こったのでしょうか?

3月9日、BreachedForumsへの投稿で、Acronisがハッキングされたことが言及されました。これは非常に重大な問題であるため、すぐに調査を開始したところ、この投稿には根拠がなく、Acronis製品はハッキングも侵害もされていないことが判明しました。実際は、あるひとりの顧客がAcronisサポートに診断データをアップロードするために使用した認証情報が侵害され、オンラインで利用可能になっていることが判明しました。その後、犯罪者がその情報を使用してアクセスしたのは、プライベート情報も機密情報も含まれておらず、Acronisのシステムと境界から完全に外れている診断データでした。お客様と直接コミュニケーションを取り、追加のセキュリティ対策としてアカウントへのアクセスをすぐに停止しました。

Acronisはハッキングされたのでしょうか?

いいえ、Acronisはハッキングされませんでした。ひとりの顧客のユーザー認証情報がシステム外で漏洩たのです。

他のユーザーは影響を受けますか?

いいえ、他のAcronisユーザーやそのデータに対する脅威はありません。サイバープロテクション企業として、当社はセキュリティを非常に重視しています。Acronisのシステムやネットワークに被害はありませんでした。

インターネット上で流れた情報については?

不正侵入と機密情報のデータダンプに関する間違った情報が投稿されました。徹底的な調査の後、すべての情報は完全に虚偽でした。

アクロニスの対応は?

アクロニスは、問い合わせを頂いたチャネルパートナーや顧客に対しては、特定のユーザーの侵害された資格情報に関しての正確な情報を共有してきました。また、報道機関や記者に対し、正確な報道を行うための依頼や事実関係の説明を行っています。インターネット上に掲載されたすべての記事を訂正することはできませんが、弊社に取材や問い合わせを頂いたすべてのメディアに、出来事の事実関係を詳らかにし、記事を訂正するよう機会を提供しました。

アクロニスのその他の情報