Adobes kildekode stjålet

Slår alarm: Kundenes persondata og kortopplysninger også lekket.

Adobe innrømmer at de er rammet av det de kaller et «sofistikert kyberangrep» mot interne datasystemer.

Kildekoden til en mengde av selskapets produkter er bekreftet stjålet. Persondata og kortopplysninger tilhørende 2,9 millioner kunder skal også være tappet.

– For øyeblikket, tror vi ikke at angriperne har fjernet dekrypterte kreditt- eller betalingskort fra systemene våre, skriver de i en kunngjøring.

Meldingen er ikke særlig betryggende. Adobe lar viktige spørsmål som hvor krypteringsnøklene var lagret stå ubesvart. Var de lagret på de samme serverne som er kompromittert i det sofistikerte angrepet?

Adobe er verdens fjerde største programvarehus, og leverer velkjente produkter som Photoshop, Illustrator, Acrobat, Flash, Dreamweaver og så videre. Det siste året har selskapet satset stort på å tilby hele sortimentet som nettsky-baserte abonnement, de har beveget seg vekk fra lisenser og over til leie av programvaren.

40 gigabyte

I forrige uke skal sikkerhetsforsker Alex Holden ha oppdaget minst 40 gigabyte med stjålet Adobe-kildekode på en server, som antas å være brukt av kriminelle i en serie andre hackerangrep.

Den anerkjente sikkerhetsbloggeren Brian Krebs informerte Adobe om dette funnet. I et innlegg torsdag redegjør han for kontakten med selskapet.

Ifølge Krebs bekrefter Adobe at de har etterforsket sikkerhetsbruddet i drøyt to uker, siden 17. september. En detaljert liste over hvilke data som er på avveie foreligger ikke, men kildekode-tyveriet skal iallefall ha inkludert ColdFusion-serien og Adobe Acrobat.

– Basert på funn så langt, er vi ikke kjent med noen spesiell økt risiko for kundene som følge av denne hendelsen. Vi er ikke kjent med noen nulldags-sårbarheter rettet mot Adobe-produkter, skriver Adobe i en annen kunngjøring, der de også takker Krebs og Holden for deres bidrag i saken.

Angrep ColdFusion

Avsløringene kommer bare to dager etter at Brian Krebs avslørte et hackerangrep som har kompromittert systemene til National White Collar Crime Center, en statsfinansiert amerikansk nonprofit-organisasjon som gir opplæring og bistand til myndigheter og etater involvert i forebygging, etterforskning og påtale av datakriminalitet.

Bevis funnet i den saken antyder at angriperne utnyttet sårbarheter nettopp i ColdFusion, en webapplikasjonsplattform med tilhørende webserver fra Adobe, hvis kildekode nå er stjålet.

    Les også:

Til toppen