De hacker claimt dat Acronis als securityprovider zijn eigen winkel niet op orde had en met het datalek het bedrijf wilde vernederen.
Dezelfde hacker achter het enorme datalek bij Acer eerder deze maand heeft ook toegeslagen bij securityprovider Acronis. In totaal maakte de hacker, genaamd kernelware, 12,2 GB aan data publiek op Breached Forums (PDF-bron).
Kernelware maakt Acronis met de grond gelijk in zijn forumpost. De hacker verveelde zich en had kennelijk geen moeite om binnen te raken. Hij heeft het over ‘dogshit security’, iets wat we moeilijk kunnen rijmen met een securitybedrijf als Acronis.
De CISO van het Zwitserse cybersecuritybedrijf bevestigt de hack op LinkedIn. Daarna volgde snel een tweet dat de producten van Acronis niet werden getroffen.
Sinds de publicatie van de data op Breached Forums is het bedrijf onmiddellijk op onderzoek getrokken. De hacker kon inloggegevens van een specifieke klant buitmaken die diagnostische data mag uploaden naar de ondersteuningsdivisie van Acronis.
De gebruiker van het account werd ondertussen verwittigd en de toegang werd geschrapt om het probleem op te lossen, aldus Acronis aan The Register. “We blijven onderzoeken en zullen updates meedelen wanneer er nieuwe informatie aan het licht komt.”