I dati di quasi tre milioni di utenti, fra cui numerosissime aziende, nomi e recapiti, password e riferimenti delle carte di credito, conservati però in forma cifrata, ma anche il sorgente di Coldfusion, ColdFusion Builder e di alcuni prodotti Acrobat: questo è il bilancio di un attacco condotto nei mesi scorsi contro l’infrastruttura di Adobe, rivelato solo nelle scorse ore.
È l’esperto di sicurezza Brian Krebs , insieme al collega Alex Holden , ad aver subodorato per primo l’offensiva: su un server impiegato da un gruppo di cybercriminali su cui stavano investigando , ecco un pacchetto da 40 GB di codice compilato e non compilato che sembrava afferire ai prodotti di Adobe. Contattata subito la softwarehouse, i due ricercatori hanno appreso che le indagini erano già in corso: Adobe sospettava di una potenziale breccia fin dal 17 settembre.
L’attacco, secondo quanto emerso finora, dovrebbe essere stato condotto a metà del mese di agosto, contro l’infrastruttura che gestisce le transazioni con gli utenti. I cracker hanno così potuto trafugare i dati relativi ai clienti Adobe, tra generalità, dati di registrazione, carte di credito. Adobe stima un totale di 2,9 milioni di vittime , ma “in questo momento” non ritiene che i cracker abbiano potuto accedere a dati in chiaro relativi alle carte di credito. L’azienda ha previsto un reset forzato delle password, sta cominciando a mettersi in contatto con gli utenti dispensando rassicurazioni e le solite raccomandazioni, sta lavorando con i gestori delle transazioni e con le autorità per garantire la sicurezza dei propri utenti e per assicurare alla giustizia gli autori dell’attacco.
Nonostante Adobe non sia per ora a conoscenza di exploit originati dai sorgenti trafugati, invita i propri utenti all’aggiornamento costante. Sono in molti, però, gli esperti di sicurezza a lanciare l’allerta: “Miliardi di computer in tutto il mondo usano software Adobe – ricorda Chester Wisniewski di Sophos – se i cracker riescono a implementare del codice malevolo in aggiornamenti software che hanno l’aspetto di quelli ufficiali potrebbero prendere il controllo di milioni di macchine”. A temere è lo stesso Alex Holden, fra i primi a rilevare l’attacco: “temiamo che la diffusione di algoritmi di cifratura, di altri meccanismi di sicurezza e di vulnerabilità del software possano essere usati per aggirare la protezioni che tutelano i dati di individui e aziende – ha spiegato – Effettivamente questo attacco potrebbe aver aperto la strada a una nuova generazione di virus, malware e exploit”.
Gaia Bottà