Adobe Systems subisce un attacco, nel quale sono stati rubati i dati di 2,9 milioni di utenti.


Diverse ore fa la Adobe Systems, (nota software house statunitense, soprattutto per i suoi prodotti di video e grafica digitale), tramite il suo blog ufficiale ha rivelato di aver subìto un attacco informatico di grande portata. In pratica a quanto pare i cybercriminali sarebbero riusciti ad introdursi nella sua rete ed a trafugare, oltre al codice sorgente di numerosi prodotti, una quantità imprecisata d'informazioni sugli utenti: in base alle prime indagini effettuate, sono stati compromessi ben 2,9 milioni di account. E siccome i cracker hanno sottratto nomi, password, numeri di carte di crediti e di debito, ed altre informazioni relativi agli ordini, l'azienda statunitense ha consigliato a tutti i suoi utenti di provvedere alla modifica della loro password il prima possibile in modo da evitare accessi non autorizzati. Anche se ha rassicurato che sia le password che i numeri delle carte di credito sono conservate sui propri server in forma criptata, per cui è probabile che i malintenzionati non siano riusciti a decifrarli, (o almeno per il momento). Per di più la Adobe Systems ha subito avviato un'indagine interna ed ha fatto sapere che lavorerà insieme ai partner ed alle forze dell'ordine per determinare le modalità dell'attacco. Ad ogni modo da adesso per precauzione, le password associate all'Adobe ID verranno resettate e gli utenti coinvolti nell'attacco riceveranno una notifica via e-mail in cui verrà spiegato loro come cambiare la password. Oltretutto la Adobe Systems contatterà anche tutti gli utenti che hanno utilizzato per i pagamenti le carte di credito e di debito, ed i cui numeri sono stati rubati. E, come se non bastasse, per scusarsi dell'accaduto, l'azienda ha deciso di pagare un anno di protezione aggiuntiva, nei paesi in cui il servizio è disponibile: le banche sono state informate, in modo da avviare al più presto possibile una collaborazione con le società che hanno emesso le carte di credito e proteggere gli account degli utenti. Tuttavia, come già anticipato, oltre al furto dei dati personali degli utenti, è stato sottratto anche il codice sorgente di Adobe Acrobat, (utilizzato per creare documenti elettronici in formato PDF), ColdFusion, ColdFusion Builder, (usati per creare varie applicazioni in Internet), ed altri prodotti. Al riguardo Brian Krebs, noto esperto di sicurezza, circa una settimana fa ha scoperto 40 GB di codice su un server esterno ed ha subito contattato la Adobe Systems. Mentre l'azienda ha confermato che l'accesso ai repository è avvenuto a metà Agosto. Comunque sia per il momento non sono ancora stati individuati possibili stratagemmi che possano aver permesso di sfruttare eventuali vulnerabilità dei software. Anche se Brad Arkin, il capo della sicurezza della Adobe Systems, ha rassicurato che, comunque, da quanto la società ha potuto accertare nelle ultime due settimane, (dopo la scoperta dell'attacco informatico), non è stato rilevato alcun ulteriore rischio per gli utenti a seguito dell'incidente. In ogni caso, come ha, infine, spiegato la stessa azienda: per proteggersi da eventuali attacchi gli utenti dovrebbero utilizzare soltanto le versioni supportate ed installare tutti gli aggiornamenti di sicurezza.

Commenti