Adobe ( care produce Flash Player, Acrobat Reader pentru citirea de fisiere pdf. etc ) a confirmat că la 2,9 milioane de clienti le-au fost furate informații în timpul unui atac cibernetic " sofisticat " asupra pe site-ului companiei.
Atacatorii au accesat parolele criptate și numere de carduri de plată, a declarat compania, spunand ca nu crede ca au fost decriptate datele de plata ale cardurilor de credit.
Adobe a relevat si faptul că a fost investigat "accesul ilegal" la codurile sursă pentru numeroase produse, inclusiv Adobe Acrobat și ColdFusion.
"Regretam profund că a avut loc acest incident", a declarat Brad Arkin, director de securitate Adobe .
"Bazat pe constatarile noastre, nu banuim nici un risc specific crescut pentru clienti, ca urmare a acestui incident", a spus el .
Dar Chester Wisniewski, senior adviser la compania de securitate online Sophosm a declarat pentru BBC :
" Accesul la codul sursă ar putea avea consecinte foarte grave. Miliarde de computere din întreaga lume folosesc software-ul Adobe, deci dacă hackerii au reușit să încorporeze un cod malitios în actualizările de software oficiale, ar putea avea deja potential control asupra a milioane de computere. "
Acest incident ar fi la același nivel cu o spargere a securității Microsoft.
Adobe a declarat că a fost ajutati în ancheta de doi specialiasti care au descoperit un cache de 40 GB de cod sursă Adobe în timp ce investigau atacurile asupra a trei furnizori de date din SUA.
Krebs a spus ca e foarte posibil sa fi fost folosit codul sursa Adobe pe server de catre hackeri.
Dar sa speram ca e doar o ipoteză nefondată, mai ales ca Adobe a precizat ca nu ar fi fost decât accesate, nu si modificate si reuploadate produsele sale software:
"Echipa de securitate Adobe a descoperit recent atacuri sofisticate asupra rețelei noastre Adobe, care implică accesarea ilegală a informațiilor despre clienți, precum și codul sursă pentru numeroase produse Adobe. Bănuim că atacurile ar putea fi legate între ele. Lucrăm cu tenacitate pe plan intern, ajutați și de partenerii noștri externi, inclusiv autoritățile de stat, pentru a studia incidentul".
Adobe a declarat că este necesara resetarea parolelor pentru conturile clienților care consideră că au fost compromise, acestia primind un e-mail de alertare a schimbarii parolei, cu următorul continut:
Informații importante privind resetarea parolei
Am descoperit recent că un atacator a intrat ilegal în rețeaua noastră și a obținut probabil acces la ID-ul și parola dumneavoastră Adobe criptată. Momentan nu avem niciun indiciu că ar fi avut loc activități neautorizate în contul dvs.
Pentru a evita accesul neautorizat la contul dvs., v-am resetat parola. Vizitați www.adobe.com/go/passwordreset_ro pentru a crea o parolă nouă. Vă recomandăm să vă schimbați parola și pe orice alt site web unde utilizați același ID de utilizator sau aceeași parolă. În plus, fiți vigilenți în privința oricărei încercări de înșelăciune prin e-mail sau telefon care vă solicită informațiile personale.
Regretăm sincer orice neplăcere cauzată din acest motiv. Încrederea clienților este valoroasă pentru noi și vom lucra intensiv pentru a evita producerea acestui gen de evenimente pe viitor. Dacă aveți întrebări, puteți afla mai multe dacă vizitați pagina noastră Avertizare de securitate pentru clienți.
Așadar se recomandă, ca o măsură de precauție suplimentară, ca toti clienții afectați sa isi schimbe parolele și informațiile de utilizator pentru alte site-uri pentru care le-au folosit același ID .
Pentru acei clienți ai căror card de credit sau de credit este suspectat de a fi fost accesate de hackeri, Adobe oferă gratuit un abonament de un an la un program de monitorizare tranzactii.
În cele din urmă , compania a declarat ca a notificat politia, cu care colaboreaza pentru a identifica hackerii.
Trimiteți un comentariu
☑ Comentariile conforme cu regulile comunității vor fi aprobate în maxim 10 ore.