تم اختراق بيانات 43 شركة أمريكية عبر الوصول إلى بوابة Acronis للتخزين المباشر

الوصول إلى مثيل Acronis Cloud الذي تستخدمه 43 شركة مقرها الولايات المتحدة للبيع.

تم التحديث بتاريخ

April 16, 2026

تم النشر في

November 3, 2022

اقرأ الدقائق

اشترك في أحدث أخبار الصناعة والتهديدات والموارد.

جدول المحتويات

هذا أيضًا عنوان
هذا عنوان

الفئة: استخبارات الخصمالصناعة: متعددالتحفيز: الماليةالمنطقة: الولايات المتحدة الأمريكيةمصدر*: F4

ملخص تنفيذي

تهديدتأثيرتخفيف

الوصول إلى مثيل Acronis Cloud الذي تستخدمه 43 شركة مقرها الولايات المتحدة للبيع.
الشركات هي عملاء (معظمهم من شركات المحاماة) لشركة Decypher Technologies.

يمكن أن يكشف الوصول عن ممارسات الأعمال والملكية الفكرية.
عمليات الاستحواذ المحتملة على الحساب.

قم بتطبيق سياسة كلمة مرور قوية.
قم بتمكين MFA.
راقب الحالات الشاذة في حسابات المستخدمين التي قد تشير إلى عمليات استحواذ محتملة على الحساب.

التحليل والإسناد

معلومات من البريد

كلاود سيكمنصة المخاطر الرقمية السياقية للذكاء الاصطناعي الجيل السادس عشر اكتشفت جهة تهديد تعلن عن الوصول إلى مثيل الوصول المباشر إلى التخزين الذي تستخدمه 43 شركة.
يذكر الممثل أن بوابة التخزين تنتمي إلى Decypher Technologies ومن المرجح أن تكون نسخة سحابية احتياطية من Acronis.
جميع الشركات هي عملاء مقرها الولايات المتحدة لشركة Decypher Technologies.
معظم الكيانات المخترقة هي شركات محاماة.
يتم استخدام البوابة لتخزين المستندات السرية ويدعي الممثل أن أكثر من 300 جهاز كمبيوتر متصل بمثيل السحابة.
يذكر الممثل أيضًا أنه لم يتم تمكين 2FA على مثيل السحابة.
نظرًا لأن الممثل مستعد لإدراج وسيط في الصفقة، فيمكن استنتاج أن الإعلان شرعي.

[معرف التسمية التوضيحية = «المرفق _21536" align= «alignnone» width="848"] Threat actor’s advertisement on the forum

إعلان ممثل التهديد في المنتدى [/caption]

قائمة الكيانات المخترقة المذكورة في المنشور

AAA Storage Academy Services، LLCR & H المصباح الميكانيكي الذي يسبب عزل القضيب روبرت سينجر أسوك (RSA) أسبن فالي لاند ترست بابسون فارمز بابسون فارمز مؤسسة روبي بالكومب وغرين بلاك، مؤسسة بيتسي تيلورايد بلانتون، بيل وسيندي تشامبرلين، ديفيد تيمبرشوكولا استشارات المخاطر الساحلية كولورادو إكويتيز، شركة رامبارت للطاقة، العناية المركزة واستشارات الرئة (CCPC)، ديسيفراسبن روز بود 110 دبل بلاك إيفان زوكرسترفيلد وبرايت فليم أوت الحماية من الحرائق فنادق هايماكس تيمبرز بكالوريوس غولش هاي مارك الاتصالات هدسون قانون الأسرة لوميير تيلوري إيسبيريان للسجاد شركة جودي سي سي ماتسوهيسا، أسبين، كيلي، مكتب البناء، ميزيل، لي كايل فيلتي، الجرافيك القانوني، ماتسوهيسا، دنفر، الرجال قيد التطوير ماسون مورس

معلومات من العينات

تساعدنا العينات المقدمة، على الرغم من عدم وجود دليل مباشر، في التقييم بثقة متوسطة حول تعرض مثيل Acronis Backup Storage للاختراق.
تم تجهيز ممثل التهديد، مع إمكانية الوصول، بامتيازات للقراءة فقط ولديه وصول كامل إلى أكثر من 300 محطة عمل.
تحتل شركات المحاماة (المذكورة في قائمة الشركات أعلاه) أكبر مساحة تخزين على السحابة.
أكبر حجم لملف النسخ الاحتياطي هو 17 تيرابايت.

اقرأ أيضًا وصول Web Shell إلى مزود خدمات السحابة وتكنولوجيا المعلومات في الإمارات العربية المتحدة، Bamboozle

معلومات من مصدر حساس

وقد تأكد مصدر حساس على اتصال مع الجهة الفاعلة في مجال التهديد من أن:

تم تعيين كلمة مرور ضعيفة على Acronis Backup والتي ربما تم الاستفادة منها.
تتضمن البيانات المخزنة على السحابة الاحتياطية ملفات القضايا والأدلة (المنسوبة إلى مكاتب المحاماة).

نشاط وتصنيف الجهات الفاعلة في مجال التهديد

تحديد سمات الجهات الفاعلة في مجال التهديدنشط منذ سبتمبر 2022 السمعة منخفضة (شكاوى ومخاوف متعددة في المنتدى) الحالة الحالية التاريخ النشط تصنيف غير معروف F4 (F: الموثوقية غير معروفة؛ 4: ربما صحيحة)

التأثير والتخفيف

التأثيرالتخفيف

يمكن استخدام الوصول للوصول الأولي إلى البنية التحتية للشركة.
قد تؤدي كلمات المرور الشائعة الاستخدام أو كلمات المرور الضعيفة إلى هجمات القوة الغاشمة.
سيزود الجهات الفاعلة الخبيثة بالتفاصيل المطلوبة لشن هجمات برامج الفدية المعقدة، واستخراج البيانات، والحفاظ على الثبات.
يمكن تجميع هذه المعلومات ليتم بيعها لاحقًا كعملاء متوقعين/تسريبات مستندات في منتديات الجرائم الإلكترونية، لتحقيق مكاسب مالية.

قم بتطبيق سياسة كلمة مرور قوية وتمكين MFA (المصادقة متعددة العوامل) عبر عمليات تسجيل الدخول.
قم بتصحيح نقاط النهاية الضعيفة والقابلة للاستغلال.
لا تخزن الأسرار غير المشفرة في مستودعات .git.
لا تشارك أسرارك غير المشفرة في أنظمة المراسلة مثل Slack أو WhatsApp.
راقب الحالات الشاذة في حسابات المستخدمين، والتي قد تشير إلى عمليات استحواذ محتملة للحساب.
قم بمسح المستودعات لتحديد بيانات الاعتماد والأسرار المكشوفة.
راقب منتديات الجرائم الإلكترونية للحصول على أحدث التكتيكات التي تستخدمها الجهات الفاعلة في مجال التهديد.

اقرأ أيضًا 30 مليون سجل من خرق T-Mobile المزعوم للبيع

المراجع

الملحق

[معرف التسمية التوضيحية = «المرفق _21537" align= «alignnone» width="903"] Backup description from each connected workstation

وصف النسخ الاحتياطي من كل محطة عمل متصلة [/caption] [معرف التسمية التوضيحية = «المرفق _21538" align= «alignnone» width="801"] Backup information from storage drives on the cloud

Backup information from storage drives on the cloud

معلومات النسخ الاحتياطي من محركات التخزين على السحابة [/caption]

CloudSek Platform عبارة عن منصة خالية من التعليمات البرمجية تعمل على تشغيل منتجاتنا بقدرات تحليلية تنبؤية للتهديدات.

جدول المحتويات

هذا أيضًا عنوان
هذا عنوان

المشاركات الأخيرة

المقالات الأخيرة

مطالبة Cowin بتسريب البيانات وتحليل CloudSek

June 12, 2023

تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS

May 29, 2023

احصل على معلومات التهديدات العالمية في الوقت الفعلي

قم بحماية عملك من التهديدات الإلكترونية باستخدام بيانات معلومات التهديدات العالمية في الوقت الفعلي.. تجربة مجانية لمدة 30 يومًا وبدون التزام.

جدولة عرض تجريبي

بيانات معلومات التهديدات في الوقت الحقيقي

مزيد من المعلومات والسياق حول الدردشة تحت الأرض

خدمات البحث حسب الطلب

موجز معلومات التهديدات العالمية

قم بالحماية والمضي قدمًا الذكاء القابل للتنفيذ

إن Global Cyber Threat Intelligence Feed عبارة عن منصة مبتكرة تجمع المعلومات من مصادر مختلفة لمساعدة الشركات والمؤسسات على البقاء في صدارة الهجمات الإلكترونية المحتملة. توفر هذه الخلاصة تحديثات في الوقت الفعلي للتهديدات الإلكترونية، بما في ذلك البرامج الضارة وعمليات الاحتيال الاحتيالي وغيرها من أشكال الجرائم الإلكترونية.

موثوق بها من قبل أكثر من 400 مؤسسة رائدة

ابدأ

تعرف على المزيد