CIBERSEGURIDAD

Adobe sufre un ataque con el robo de 40 GB de código fuente y 2,9 millones de usuarios afectados

0 66 2 minutos de lectura


Adobe ha sufrido su segundo ataque dirigido en un año, investigando el acceso ilegal al código fuente de Adobe Acrobat, ColdFusion, ColdFusion Builder y otros productos de Adobe por parte de un tercero no autorizado.

Después de descubrimiento por el blogger de seguridad Brian Krebs de 40 GB de código fuente, que parecía estar descompilado y cumplía con el código para ColdFusion y Adobe Acrobat, Adobe confirmó que ha estado trabajando en una investigación sobre una posible violación de amplio alcance en sus redes desde 17th Septiembre.

Adobe dijo que creía que el ataque tuvo lugar a mediados de agosto y el crédito Se tomaron datos de tarjetas y otros datos sobre aproximadamente 2,9 millones de clientes, así como una cantidad aún no determinada de nombres de usuario y contraseñas que los clientes utilizan para acceder a varias partes de la red de clientes de Adobe.

Adobe emitió una declaración diciendo que era «no tiene conocimiento de ningún exploit de día cero dirigido a ningún producto de Adobe ”, pero los usuarios recomendados solo ejecutan versiones compatibles del software, aplican todas las actualizaciones de seguridad disponibles y siguen los consejos del Acróbata Enterprise Toolkit y el Guía de bloqueo de ColdFusion. «Estos pasos están destinados a ayudar a mitigar los ataques dirigidos a implementaciones antiguas, sin parches o configuradas incorrectamente de productos Adobe», dijo.

El director de seguridad de Adobe, Brad Arkin, agradeció a Krebs por ayudar a «dirigir nuestra investigación en una nueva dirección» y dijo que la empresa ha llevado a cabo una revisión rigurosa del código ColdFusion enviado desde que el archivo de código se vio comprometido, y que confía en que el código fuente de El código de ColdFusion que se envió después del incidente «mantuvo su integridad».

en un declaración en el sitio web de Adobe, Arkin dijo que su equipo de seguridad descubrió ataques sofisticados en nuestra red, que involucraban el acceso ilegal a la información del cliente, así como al código fuente de numerosos productos de Adobe, y lamentó profundamente que este incidente ocurriera.

Como precaución, está restableciendo todas las contraseñas relevantes de los clientes para ayudar a evitar el acceso no autorizado a las cuentas de ID de Adobe y notificando a los clientes cuya información de tarjeta de crédito o débito cree que está involucrada en el incidente.

«Valoramos la confianza de nuestros clientes. Trabajaremos enérgicamente para evitar que este tipo de eventos ocurran en el futuro. Nuevamente, lamentamos profundamente cualquier inconveniente que esto pueda causarle ”, dijo Arkin.

En septiembre de 2012, Adobe Anunciado que fue víctima de un ataque dirigido que accedió a un servidor interno y afectó su infraestructura de firma de código de certificado digital. Se dio cuenta del ataque después de recibir dos utilidades maliciosas que parecían estar firmadas digitalmente con un certificado de firma de código válido de Adobe. Esto lo llevó a retirar la infraestructura de firma de código de Adobe existente y revocar todo el código de software firmado después del 10 de julio de 2012.

Publicaciones relacionadas

Los sitios web del Congreso de los Estados Unidos se recuperan después de un ataque DDoS de tres días

1 de cada 3 ataques de malware resultan en pérdidas de dinero

Operaciones de vigilancia iraníes dirigidas a disidentes

Pagar o no pagar: los profesionales de la seguridad opinan.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar