Злоумышленникам удалось получить доступ к ID клиентов, зашифрованным паролям и исходному коду нескольких продуктов Adobe, объявил старший офицер по безопасности Adobe Брэд Аркин.

Аркин сообщил, что Adobe работает с правоохранительными органами над этим взломом, в результате которого злоумышленники получили исходный код Adobe Acrobat, ColdFusion, ColdFusion Builder и, возможно, других продуктов Adobe.

«Основываясь на наших текущих данных, могу сообщить, что мы не считаем, что риск для наших клиентов в результате этого инцидента как-то возрос», — заявил Аркин в сообщении.

Аркин назвал атаку на сеть Adobe «хитроумной» и сообщил, что информация о 2,9 млн клиентов была извлечена с компьютеров компании, включая имена клиентов, зашифрованные номера банковских карт, даты истечения сроков их действия и другую информацию, вводимую при оформлении заказа.

«На данный момент мы полагаем, что злоумышленники не получили незашифрованные номера банковских карт с наших систем, — сказал Аркин. — Мы искренне сожалеем об этом инциденте».

Аркин сообщил, что Adobe не знает ни о каких эксплойтах, использованных в этой атаке, но призывает клиентов запускать только поддерживаемые версии продуктов Adobe и своевременно обновлять их. Он сообщил, что пользователи должны следовать рекомендациям, данным в Acrobat Enterprise Toolkit и ColdFusion Lockdown Guide.

«Эти шаги должны помочь отразить атаки на старые, необновленные или неправильно настроенные версии продуктов Adobe», — сказал Аркин.

Adobe сообщила, что компания сбросила пароли клиентов для предотвращения дальнейшего доступа к учетным записям. Затронутые этим клиенты будут уведомлены электронными письмами с информацией, как изменить пароль.

Аркин добавил, что Adobe также работает над оповещением клиентов, информация о платежных картах которых была украдена. Письма будут вскоре разосланы, в них будет содержаться информация о том, как защитить свои персональные данные. Adobe сообщила, что предлагает клиентам один год бесплатного финансового мониторинга.

Аркин доверил репортеру Брайану Кребсу и Алексу Холдену из Hold Security LLC оповестить пользователей о потенциальных проблемах и помочь отреагировать на них. Кребс сообщил сегодня, что он был уведомлен об утечке исходного кода неделю назад, когда обнаружил 40 Гб данных Adobe на сервере, использующемся преступниками, замешанными во взломе LexisNexis, Dun & Bradstreet и Knott в этом году.

«Сервер хакерской группы содержал огромный репозиторий некомпилированного и компилированного кода, похожего на исходный код ColdFusion и Adobe Acrobat», — написал сегодня Кребс.

Кребс заявил, что Adobe считает, что злоумышленники взломали репозиторий исходного кода в середине августа после получения доступа к той части сети Adobe, которая обрабатывает транзакции с кредитных карт.

У Кребса также имеется скриншот кода Acrobat из репозитория, который включает код еще не выпущенных функций продукта.

«Мы все еще в фазе мозгового штурма, пытаемся придумать способы обеспечения более надежных гарантий целостности наших продуктов, и это будет ключевым моментом нашей реакции, — сказал Аркин Кребсу. — Мы изучаем вредоносные программы и наши имеющиеся цифровые активы. Прямо сейчас мы идем по следу из хлебных крошек, оставленному плохими парнями».

Категории: Главное, Мошенничество, Уязвимости, Хакеры