Responsables de Adobe han confirmado un importante ataque masivo a su red corporativa que habría comprometido información personal y financiera de 2,9 millones de clientes y habría permitido acceso al código fuente de varias de sus aplicaciones de software.
Los ciberdelincuentes parecen ser los mismos que asaltaron LexisNexis y otros grandes operadores de datos estadounidenses, según el investigador de seguridad que avisó de unos ataques a Adobe que habrían comenzado en el mes de agosto.
Los datos que fueron obtenidos incluyen nombres, números de tarjetas de crédito y/o débito, fechas de expiración y otro tipo de datos que tienen relación con las cuentas de los usuarios. Adobe, sin embargo, asegura que toda la información que tiene que ver con tarjetas de crédito y débito está encriptada y no hay manera de acceder a ella. Aunque, dada la situación, la compañía ya ha contactado a los bancos que manejan estas cuentas para proteger a sus clientes.
Para todas aquellas cuentas involucradas en el robo, Adobe ya ha mandado una serie de emails para cambiar las contraseñas de su Adobe ID y no tener algún tipo de consecuencia al respecto. En cuanto a las cuentas de las que se comprometió su seguridad bancaria, la compañía está ofreciendo un membresía gratuita de monitoreo de crédito que estará disponible dentro de los próximos días.
El hack, sin embargo, no sólo afectó a los usuarios ya que también se liberó el código fuente de algunas aplicaciones de la compañía. Por el momento, sólo se sabe que Acrobat, ColdFusion y ColdFusion Builder fueron los productos afectados, tal vez más adelante sepamos de algunos más. Esto representa un verdadero problema para Adobe, ya que el uso inadecuado de esos productos en la web puede propiciarse gracias a la obtención del código fuente. Es más podría hasta generarse una copia "pirata" de cada una de las aplicaciones involucradas.
Adobe ha pedido disculpas por el incidente y está restableciendo las contraseñas de los clientes afectados para tratar de evitar el acceso no autorizado a las cuentas.
Sin embargo, el caso puede ir más lejos por el acceso ilegal al código fuente de aplicaciones como Adobe Acrobat, ColdFusion y ColdFusion Builder. Aunque la compañía asegura que “no hay mayor riesgo a los clientes como resultado de este incidente”, algunos medios creen que puede facilitar la llegada de una nueva generación de exploits.
Brad Arkin, responsable de seguridad de Adobe dijo:
“Nuestra investigación indica que los atacantes accedieron a los ID y contraseñas de clientes de Adobe en nuestros sistemas. Entre los datos afectados se encuentran nombres de clientes, números de tarjetas de crédito o débito cifrados, fechas de caducidad y otros datos relacionados con los pedidos”
Todo apunta a que los atacantes aprovecharon vulnerabilidades en Cold Fusion ya parcheadas pero no actualizadas en determinadas redes.
Información extraíida de MuyComputer y ALT1040