4 oct 2013

Adobe: roban su código fuente y pierde datos de 2.9 millones de clientes (actualizado)

Adobe Systems informó que un ataque cibernético a sus sistemas ha expuesto información de tarjeta de crédito de 2.9 millones de clientes.

El fabricante de Photoshop, y otros programas, dijo el jueves que el atacante tuvo acceso a nombres de sus clientes, el crédito cifrado y números de tarjetas de débito, fechas de vencimiento y otra información relacionada con las órdenes.

Adobe está en el proceso de notificar a los clientes y restablecer las contraseñas. También está trabajando con la policía federal en la investigación del ataque.

La compañía de San José, California, dijo que también está investigando el acceso ilegal al código fuente de numerosos productos de Adobe por un tercero no autorizado. Basado en los resultados hasta la fecha, aún no son conscientes del riesgo para sus clientes.
Brian Krebs informa que se han robado 40GB de información y el ataque se encuentra relacionado con la venta de información personal informada hace unos días.

Tras este descubrimiento Krebs compartió la información con Adobe, tras lo que la compañía le confirmó que ya estaban investigando sobre intrusión en su red desde el 17 de septiembre. Todo parece indicar que la intrusión se produjo a mediados de agosto.

En las "preguntas frecuentes" que oficialmente ofrece Adobe sobre el incidente, hay dos que llaman la atención. Traducimos las preguntas y sus respuestas.

¿Cómo ha ocurrido? "Nuestra investigación está en marcha. Los ciberataques son una desafortunada realidad que sirve para hacer negocio hoy. Dado el perfil y lo popular de muchos de nuestros productos, Adobe ha atraído cada vez más atención de los ciberatacantes"

¿Adobe parece tener muchos problemas de seguridad. ¿Por qué? [Repite la respuesta a la pregunta anterior] y añade. "Estamos trabajando con esmero internamente, y también con socios externos y las fuerzas de seguridad, para abordar el incidente. Valoramos la confianza de nuestros clientes y trabajaremos agresivamente para evitar que este tipo de incidentes ocurran en el futuro".

En un ataque anterior sufrido en julio de 2012 pero anunciado en septiembre, entraron en sus sistemas de "build" de software y consiguieron firmar código con sus certificados. Adobe confirmó la existencia de malware en ese sistema (probablemente puertas traseras). Se trata de una máquina absolutamente crítica, pero aunque no dieron detalles, dejan entrever que entraron en más máquinas y usaron amenazas persistentes (el mantra usado por muchos en cada intrusión) para saltar al sistema deseado. Entonces dijeron haber aprendido la lección y que al menos no habían accedido al código fuente. Un año después, no pueden afirmar lo mismo.

Actualización 4/11: el robo en realidad fue a 38 millones de cuentas.

Fuente: bSecure, Brian Krebs y ElevenPath

Suscríbete a nuestro Boletín

2 comentarios:

  1. Esta claro que no pueden evitarse las intrusiones informáticas a gran escala como esta, por mucho que se haga. Cada día se demuestra que esto genera demasiados beneficios y hay mucha gente detrás desarrollando Malware.

    ResponderBorrar
  2. jajajaj tambien tiene un error mas grande que una casa en el sistema,}

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!