CyberbezpieczeństwoPolecane tematy
Hakerzy skradli dane klientów i kod źródłowy oprogramowania Adobe
W wyniku przynajmniej dwóch włamań do sieci firmy Adobe Systems skradzione zostały dane ponad 2,9 mln klientów, a także źródła oprogramowania Adobe Acrobat, ColdFusion oraz ColdFusion Builder.
Przestępcy wykradli dane osobowe, numery identyfikacyjne, a także zaszyfrowane hasła oraz numery kart kredytowych 2,9 mln klientów Adobe.
Naruszenie bezpieczeństwa infrastruktury Adobe wykryto przypadkowo dwa tygodnie temu. Kod źródłowy oprogramowania Adobe został bowiem wykryty podczas analizy wykrytych we wrześniu działań przestępców skierowanych przeciwko jednym z największych amerykańskim brokerom informacji: LexisNexis, Dun & Bradstreet oraz Kroll Background America. Wykryto wówczas, że przestępcy umieścili oprogramowanie szpiegujące na pięciu serwerach należących do wspomnianych firm. Za pomocą tego niewielkiego botnetu przestępcy mieli dostęp do obszernych baz danych, w których brokerzy gromadzą wszelkiego rodzaju informacje o obywatelach USA. Informacje są w zautomatyzowany sposób pozyskiwane zarówno ze źródeł ogólnodostępnych (m.in. serwisów społecznościowych), ze źródeł komercyjnych, a także z systemów szpiegujących internautów.
Dysponując kodem źródłowym przestępcy mogą być w stanie wykorzystać nieujawnione dotąd luki i błędy w oprogramowaniu.
Okazało się jednak, że zainfekowane serwery pośredniczyły również w przesyłaniu innych rodzajów skradzionych informacji. Brian Krebs, amerykański dziennikarz i bloger wyspecjalizowany w bezpieczeństwie IT, podczas analizy danych pochodzących z zainfekowanych serwerów wykrył bowiem w ich pamięci fragmenty kodu źródłowego – jak się później okazało – oprogramowania Adobe. Przedstawiciele firmy Adobe Systems potwierdzili, że w wyniku działań przestępców skradziony został także kod źródłowy oprogramowania Adobe Acrobat, ColdFusion oraz ColdFusion Builder. Brad Arkin, dyrektor ds. bezpieczeństwa w firmie Adobe podkreśla, że dotąd nie odnaleziono żadnych dowodów na to, że pozyskany kod źródłowy został w jakikolwiek sposób wykorzystany. Analitycy uważają jednak, że dysponując kodem źródłowym oprogramowania Adobe przestępcy mogą być w stanie wykorzystać we własnych celach wszelkie, nieujawnione dotąd luki i błędy w aplikacjach.
Podczas audytu bezpieczeństwa infrastruktury Adobe wykryto z kolei ślady włamania do bazy danych klientów. Przestępcy wykradli dane osobowe, numery identyfikacyjne, a także zaszyfrowane hasła oraz numery kart kredytowych niemal 2,9 mln klientów firmy Adobe. Niewykluczone, że obu ataków dokonała jedna grupa hakerów. Przedstawiciele Adobe podkreślają, że we współpracy ze służbami federalnymi oraz największymi instytucjami bankowymi prowadzone są już działania mające na celu ograniczenie ewentualnych skutków użycia skradzionych danych osobowych. Jednocześnie, w specjalnym komunikacie amerykański Departament Bezpieczeństwa Krajowego uczulił klientów Adobe przed możliwymi oszustwami wykorzystującymi skradzione informacje.