Súlyos biztonsági incidens történt az Adobe-nál

Az Adobe Systems hivatalosan is elismerte, hogy egy biztonsági incidens következtében 2,9 millió felhasználó adatához fértek hozzá illetéktelen személyek. Ráadásul a cég egyes szoftvereinek forráskódja is rossz kezekbe kerülhetett.
 

Az Adobe Systems ismét a kiberbűnözők látókörébe került, akik ezúttal minden korábbinál súlyosabb biztonsági incidenst idéztek elő. Egy vizsgálat során ugyanis arra derült fény, hogy szeptemberben (vélhetőleg szeptember 11-17. között) eddig ismeretlen elkövetők feltörték az Adobe védelmi rendszerét, és egy olyan adatbázishoz fértek hozzá, amely a vállalat ügyfeleinek adatait tartalmazta.

A legfrissebb hírek szerint a támadók 2,9 millió felhasználó személyes és pénzügyi adataihoz juthattak hozzá. Ilyen módon megkaparinthattak felhasználóneveket, jelszavakat, neveket, hitel- valamint bankkártyaszámokat, illetve kártyákhoz tartozó lejárati dátumokat. Az Adobe hangsúlyozta, hogy az incidens során érintett jelszavakat, illetve kártyainformációkat titkosítottan tárolta, de ennek ellenére számos védelmi intézkedést foganatosított. Értesítette a pénzintézeteket, illetve szorosan együttműködik a hatóságokkal a nyomozás sikeres lefolytatása érdekében. A vállalat már megkezdte azon ügyfeleinek kiértesítését, akiknek pénzügyi adatai is veszélybe kerültek. Az amerikai ügyfeleinek pedig egyéves hitelkártya-monitorozó szolgáltatást ajánlott fel.  Mindezek mellett minden felhasználó jelszavát törölte, így a következő bejelentkezéskor új jelszót kell megadni. Természetesen ezúttal is fontos biztonsági tanács, hogy ha valaki olyan azonosítót használt az Adobe fiókjához, amit más rendszerek, szolgáltatások esetében is, akkor célszerű mindenhol jelszót módosítani.

Ezzel még nincs vége

Az Adobe azt is jelezte, hogy a felhasználói adatokkal kapcsolatos biztonsági incidens mellett egy másik komoly esemény is történt, amely szintén jelentős károkhoz vezethet. Minden jel arra utal, hogy az elmúlt hetekben forráskódok is kiszivárogtak a cég egyes szervereiről. A vállalat nem kívánta elárulni, hogy mely alkalmazásai lehetnek érintettek, sőt még azt sem lehet tudni, hogy a forráskódokkal kapcsolatos incidens ugyanazon személyek számlájára írható-e, mint akik a felhasználói adatokhoz hozzáfértek. A felröppent hírekben az Adobe Acrobat, a ColdFusion és a ColdFusion Builder szoftverek forráskódjának kiszivárgásáról lehet olvasni, de ezeket az információkat a cég eddig nem erősítette meg.

A Hold Security szerint - amely jelenleg is közreműködik az incidensreagálásban - annyit közölt, hogy egy 40 GB-os, titkosított fájlra akadt, amely a támadók kezébe kerülhetett, és forráskódokat tartalmaz. A cég hangsúlyozta, hogy Adobe szoftverek a legtöbb végfelhasználó számítógén, eszközein megtalálhatók, és azok megannyi vállalat, illetve kormányzati szerv kiszolgálóin is futnak. Amíg pedig nem lesznek biztos információk a forráskódok sorsáról, addig fennáll annak a lehetősége, hogy a kódokból titkosítási algoritmusok és egyéb biztonsági eljárások kerülnek rossz kezekbe, ami aztán megkerülhetővé teheti a védelmi vonalakat. "Ez az incidens megnyithatja a kapukat a következő generációs vírusok, kártékony programok és exploitok előtt" - nyilatkozta a Hold Security szakértője.