Hackere brøt seg inn hos Adobe

Hackere brøt seg inn hos Adobe

Kundeinformasjon om 2,9 millioner Adobe-brukere og kildekode til flere Adobe-programmer på avveie.

Adobes sikkerhetsteam oppdaget ganske nylig at det har vært flere sofistikerte angrep mot selskapets nettverkssystemer, bekrefter Adobes sikkerhetssjef Brad Arkin i et blogginnlegg.

ID, passord og kredittkort-data

Angriperne skal ha greid å skaffe seg adgang til identitets-info og passord til 2,9 millioner Adobe-kunder, inkludert krypterte data om debet- og kreditt-kort.

Adobe er i ferd med å sette i verk flere sikkerhetstiltak. Blant annet vil de berørte kundene få nullstilt sitt passord. Brukerne vil få en e-postmelding om hvordan de oppretter nytt passord.

I tillegg har Adobe varslet banker og kredittkortfirmaer om det som har skjedd. Selskapet etterforsker innbruddene sammen med eksterne partnere og politiet.

Så langt har etterforskningen vist at en del av datainnbruddene skjedde mellom 11. og 17. september, opplyser en talsperson for Adobe til IIDGs nyhetstjeneste.

Det er foreløpig uklart om det er de samme hackerne som står bak tyveriene av kundeinfo og av programkode.

Acrobat-kode stjålet

Selv om sikkerhetssjefen sier at hackerne har fått med seg kildekode til en rekke Adobe-programmer, er det bare Adobe Acrobat, ColdFusion og ColdFusion Builder som er konkret nevnt så langt. Adobe har ikke kunnet bekrefte om også gratisprogrammet Adobe Reader er rammet. Adobe Reader er innstallert på millioner av pc-er verden over.

Det spekuleres nå på om hackerne kan bruke kodemassen til å finne frem til svake punkter i sikkerheten til de berørte programmene for å kunne bruke dette i kommende angrep mot Adobe og Adobe-brukere.

40 gigabyte

Opptil 40 gigabyte med kryptert programkode skal være stjålet, og det ser ut til at tyveriet av kildekoden skjedde allerede i august, ifølge Holden Security, et sikkerhetsselskap som bistår Adobe i å etterforske saken.

Adobe ble også rammet av datainnbrudd i fjor, skriver IDGs nyhetstjeneste.

Les om:

Sikkerhet