Los servidores de Adobe han sufrido un serio ataque

Adobe, ataque a los servidores

Adobe ha anunciado que ha sufrido un ataque en el que los ciberdelincuentes se han hecho con nombres de sus clientes, tarjetas de crédito y débito (cifradas), fechas de expiración y otra información relacionada con peticiones de compra de clientes. Así lo ha confirmado jueves Adobe, haciendo notar la gravedad del asunto, y es que ha sido objetivo de un gran ataque en seguridad.

El director de seguridad de productos y servicios de Adobe, Brad Arkin, ha explicado en el blog de la compañía que el ataque ha consistido en el acceso a información de los clientes, pero también al código fuente de algunos productos de Adobe. Entre dichos programas de los que se ha sustraído el código fuente se encuentran Adobe Acrobat o ColdFusion.

¿Y qué ocurre ahora con la seguridad de los usuarios de los programas? Los atacantes podrían utilizar el código fuente para descubrir formas de provocar un ataque contra los usuarios que utilizan dichas herramientas afectadas por el robo del código fuente y así hacerse, por ejemplo, con el control de sus equipos. Sin embargo, desde Adobe aseguran que la investigación que mantienen abierta no revela que haya habido ningún ataque zero-day y aseguran que este hecho no incrementara el riesgo de los clientes de sufrir un incidente.

En cuanto a la información sensible de los clientes que ha sido sustraída, los investigadores han manifestado no creer que los atacantes sean capaces de eliminar el cifrado de las tarjetas de crédito y débito que se han llevado de los sistemas de Adobe.

Ahora, mientras los agentes federales del orden están implicados en la investigación, Adobe trabaja por su parte restableciendo las contraseñas de las cuentas afectadas, con las que se comunicará vía email y también notificará a aquellos clientes con información de su tarjeta de crédito o débito expuesta.

Adobe, por su parte se compromete a ofrecer 1 año de suscripción gratuita a los clientes que han padecido este problema, aunque es difícil saber si se sentirán lo suficientemente recompensados.