Perto de 2,9 milhões de clientes foram afectados por iniciativas de cibercriminosos, que também tiveram acesso a código-fonte de vários produtos do fabricante.
Muito recentemente” a equipa de segurança da Adobe descobriu “ataques sofisticados ” à rede da empresa revelou na última quinta-feira Brad Arkin, diretor de segurança da organização: hackers invadiram a rede de computadores interna e roubaram informações sobre 2,9 milhões de clientes, assim como o código -fonte de vários dos produtos do fabricante.
Até agora, a investigação da Adobe revelou que os atacantes conseguiram aceder a dados de identificação dos clientes da Adobe e a passwords cifradas, incluindo nomes, dados cifrados de cartões de crédito ou números de cartões de débito – com as respectivas datas de expiração e outros detalhes de ordens de compra de clientes.
“Neste momento, não acreditamos que os atacantes tenham removido os números cifrados de cartões de crédito ou débito de nossos sistemas”, disse Arkin .b “Até ao momento a nossa investigação indica ter havido a remoção de algumas informações de cliente entre 11 de Setembro e 17 de Setembro, 2013 “, disse um porta-voz da Adobe por e-mail.
Sobre período do roubo do código-fonte, decorre ainda uma investigação, explicou. Não está claro se os responsáveis pela fuga de informações de clientes e contas e pelo roubo de código-fonte, são os mesmos atacantes.
Adobe está a desenvolver uma operação de redefinição das passwords de todas as contas afectadas, e de notificação dos clientes cuja informação de cartões de crédito ou de débito esteve envolvida na quebra de segurança. A empresa também já alertou os bancos envolvidos no processamento dos pagamentos dos clientes e está a trabalhar com parceiros externos e agentes judiciais para resolver o incidente.
Arkin revelou que os hackers também terão acedido ao código-fonte de “numerosos produtos da Adobe “. No entanto, apenas o Adobe Acrobat, ColdFusion e ColdFusion Builder foram nomeados até agora.
“Com base nos nossos resultados até o momento, não temos conhecimento de qualquer aumento do risco específico para os clientes , como resultado deste incidente”, ressalvou Arkin num blog. Segundo o mesmo a Adobe não tem conhecimento de quaisquer dispositivos de exploração de vulnerabilidades de “dia zero”, a serem utilizados para atingir os produtos da Adobe .
Roubo de código pode ser mais grave
O director da Adobe agradeceu ao jornalista Brian Krebs assim como a Alex Holden, CISO da Hold Security pela ajuda dada na resposta ao incidente. A Hold é uma empresa que monitoriza a o submundo da Internet procurando encontrar dados empresariais roubados. A mesma discorda da Adobe quanto à gravidade do acesso ao código-fonte.
Este acesso parece ter ocorrido no início de Agosto. Não é claro se os hackers analisaram o código-fonte ou se o usaram para fins nocivos, diz a Hold.
“Embota não tenhamos conhecimento sobre o uso específico de dados a partir do código-fonte, tememos que a divulgação de algoritmos de cifra, outros esquemas de segurança e de vulnerabilidades de software possam ser usadas para contornar as protecções de dados pessoais ou de empresas. Efectivamente, a violação de segurança pode ter aberto uma porta para uma nova geração de vírus, malware e mecanismo de exploração”.
“Os produtos da Adobe estão instalados na maioria dos dispositivos de utilizador final e são usados em muitos servidores empresariais e governamentais em todo o mundo,” alerta a Hold.
*Actualizada com mais informação sobre roubo de código
(Lucian Constantin, IDG News Service)