Adobe ha anunciado que ha detectado una intrusión en sus sistemas internos, que ha dado lugar al robo de código fuente de numerosos de sus productos y de información personal de casi 3 millones de usuarios y clientes.
La compañía ha publicado diversos avisos para alertar de la intrusión, Brad Arkin (@BradArkin) (Chief Security Officer, CSO) de Adobe, ha confirmado que la investigación realizada revela que los atacantes han accedido a los identificadores de los usuarios y las contraseñas cifradas. También informa la sustracción de los datos de 2,9 millones de usuarios, incluyendo nombres, números cifrados de tarjetas de crédito, fechas de caducidad, e información relacionada sobre los pedidos de los clientes. Por el momento no creen que los atacantes hayan tenido acceso a datos de las tarjetas de crédito sin cifrar. Igualmente, Adobe ha confirmado el acceso al código fuente de productos como Adobe Acrobat, ColdFusion, ColdFusion Builder y otros productos.
"We deeply regret that this incident occurred. We’re working diligently internally, as well as with external partners and law enforcement, to address the incident."
 |
| Brad Arkin (CSO de Adobe) |
La compañía lamenta este incidente y confirma trabajar tanto de forma interna como con socios externos y con las fuerzas de la ley, para hacer frente al ataque.
Sobre este hecho, Brian Krebs informa que hace una semana había descubierto (junto con Alex Holden, CISO de Hold Security LLC) un repositorio de código, con 40 Gb de datos escondidos en un servidor empleado por un grupo de ciberdelincuentes. Este servidor contenía enormes cantidades de código compilado y sin compilar que parecían ser código fuente de ColdFusion y Adobe Acrobat.
Tras este descubrimiento Krebs compartió la información con Adobe, tras lo que la compañía le confirmó que ya estaban investigando sobre intrusión en su red desde el 17 de septiembre. Todo parece indicar que la intrusión se produjo a mediados de agosto.
En el aviso de Adobe la compañía confirma que ya están tomando medidas para afrontar la intrusión. En primer lugar se están reiniciando las contraseñas de los clientes para evitar el acceso no autorizado a dichas cuentas. También están en proceso de notificar a los clientes que creen pueden estar involucrados en el robo de información de tarjetas de crédito. De forma similar, han notificado a los bancos que procesan los pagos de los clientes para que puedan proteger las cuentas de los usuarios y están colaborando con la policía federal en su investigación...
Noticia publicada en unaaldia
