4 octubre, 2013
La conocidísima empresa de software Adobe ha advertido que fue víctima de un ataque a sus sistemas. Como resultado unos 3 millones de usuarios podrían verse afectados. Dentro de la información a la que los hackers pudieron haber accedido se encuentran nombres, contraseñas y números de tarjetas de crédito. Sin embargo, el mayor problema para la compañía podría ser el acceso al código fuente de sus programas y la idea de que estos hayan sido modificados.
El alcance del incidente lejos de estar sometido a especulación ha sido revelado por el Jefe de seguridad de la empresa, Brad Arkin. Sin embargo, señaló que la compañía no cree que los atacantes hayan podido obtener las claves desencriptadas, tampoco la información de las tarjetas de crédito. Como medida de precaución la empresa ha notificado a los usuarios y reseteado las contraseñas. También se ha notificado a los bancos que procesan los pagos de los clientes de la empresa y se han contactado a las autoridades policiales para la investigación del incidente. Al parecer el ataque le permitió a los agresores obtener el código fuente de varios productos de la compañía. Adobe no ha advertido de ningún riesgo para sus clientes como resultado de ese hecho.
El ataque fue observado primero por Brian Krebs y Alex Holden, especialistas en seguridad. Ellos descubrieron 40 GB de código fuente robado en un servidor que se sospecha había sido utilizado en otro hecho similar por los mismos hackers. El código robado parecía estar vinculado con ColdFusion y Adobe Acrobat. Luego de compartir las capturas de pantalla de lo encontrado en los servidores Adobe confirmó el incidente. Arkin apuntó al respecto que la compañía estaba revisando los códigos ColdFusion enviados desde el ataque, aunque tenían confianza de que el código fuente no había sido comprometido y conservaba su integridad.
Adobe espera que el incidente le lleve a un largo proceso de respuestas y medidas de seguridad. Arkin señaló: “Estamos utilizando análisis de malware y evaluando nuestros recursos. Actualmente la investigación está siguiendo el camino de migas de pan hasta donde los chicos malos llegaron”.
Fuentes: Allthingsd, Krebsonsecurity