Hackeři se abourali do Adobe a ukradli informace o třech milionech zákazníků. Byly mezi nimi hesla a čísla platebních karet. Kromě toho unikly také zdrojové kódy programů, což je činí zranitelnými.
Adobe vydalo prohlášení, podle kterého vyšetřuje průnik do svých systémů. Útočníci využili zranitelnosti v systému zajišťující platby zákazníků a odcizili údaje o 2,9 milionech uživatelů, včetně hesel k účtům a čísel platebních karet.
Firma uklidňuje oznámením, ve kterém tvrdí, že byly informace v zašifrované podobě a žádná nezašifrovaná data neunikla. Společnost přesto začala podnikat bezpečnostní opatření a žádá zákazníky o obezřetnost.
Všichni dotčení uživatelé obdrží email s upozorněním, aby si změnili své heslo k účtu a případně také hesla na jiných stránkách, pokud jsou stejná. Firma také kontaktovala banky s cílem zajistit ochranu informací o platebních kartách. Zákazníkům pak nabízí možnost jednoročního monitoringu plateb zdarma, pokud banka zákazníka takovou službu nabízí.
Adobe tedy událost rozhodně nebere na lehkou váhu. Je proto velice podivuhodné, že se o úniku dat dozvídá široká veřejnost až nyní. Útok na servery Adobe totiž proběhnul již v polovině srpna.
Analytici Brian Krebs a Alex Holden, kteří provádějí monitoring webu s cílem odhalit možné kybernetické útoky, narazili před týdnem na zdrojové kódy produktů Adobe umístěné na serveru používaném kriminálníky. Jmenovitě šlo o programy Acrobat, Reader a ColdFusion. Při tomto zjištění kontaktovali Adobe s cílem upozornit na možný útok.
Screenshot archivu obsahujícího zdrojové kódy programů Adobe umístěný na serveru kyberútočníků
(zdroj: Krebs on Security)
Firma jim nyní odpověděla a potvrdila, že k úniku dat skutečně došlo a souvisí s odcizením informací o platebních kartách. Celou záležitost pak prý společnost vyšetřuje teprve od 17. září. Problém tedy odhalila až zhruba měsíc po tom, co útočníci pronikli na servery a teprve za další více než dva týdny informovala dotčené uživatele. Hackeři přitom získali více než 40 GB dat.
Kromě úniku citlivých údajů začalo Adobe řešit zranitelnost svých programů, neboť zdrojové kódy představují potenciálně daleko větší bezpečnostní riziko. Již 8. října vydá opravy řešící kritickou zranitelnost v produktech Acrobat a Reader. Zdrojové kódy však čítají stovky tisíc řádků a je jen otázkou času, než útočníci využijí některou z dosud neodhalených bezpečnostních děr. Jedna malá aktualizace problém zranitelnosti do budoucna bezpochyby nevyřeší.
Adobe momentálně spolupracuje s federálními úřady na odhalení útočníků, s největší pravděpodobností ale nebudou nikdy dopadeni. Pro firmu tak bude mít přechod od klasických licencí k měsíčnímu předplatnému služby Creative Cloud velice hořkou příchuť, důvěra zákazníků totiž musela nyní značně utrpět.