La intrusión a los sistemas de Adobe parece haber iniciado desde mediados de agosto pero parece ser que la compañía descubrió el ataque el 17 de septiembre cuando inició la investigación del caso.
El miércoles Adobe dio a conocer el acceso ilegal a sus servidores, en donde los intrusos obtuvieron el código fuente de Adobe Acrobat, ColdFusion, ColdFusion Builder y otros productos de la compañía. Además robaron información personal de 2.9 millones de usuarios y clientes. Entre otra, cuentas y contraseñas cifradas de usuario, nombres, números cifrados de tarjetas de crédito o débito y sus fechas de expiración.
Adobe recomendó el que se ejecuten sólo versiones soportadas del software, aplicar todas las actualizaciones de seguridad disponibles y seguir las recomendaciones indicadas en Acrobat Enterprise Toolkit y en ColdFusion Lockdown Guide, para mitigar los ataques dirigidos contra las implementaciones antiguas, sin parchar o mal configuradas de los productos de Adobe. Aunque por el momento no se han dado indicios de ataques.
El asunto prácticamente salió a la luz pública porque el periodista de seguridad Brian Krebs comunicó a la compañía el hallazgo de un servidor con grandes cantidades de código que parecía ser de Acrobat y ColdFusion. Krebs dijo que el descubrimiento lo hizo la semana pasada junto con Alex Holden, CISO de Hold Security LLC. Eran 40GB de datos. Adobe confirmó que la intrusión era investigada desde el 17-Sep y que al parecer había iniciado a mediados de agosto.
Adobe está reiniciando las contraseñas para evitar el acceso no autorizado a las cuentas de los usuarios. Está en proceso de comunicar a los clientes cuyos datos de tarjeta pudieron haber sido afectados, ya ha alertado a los Bancos y trabaja con las agencias oficiales para la investigación del caso.
Si eres cliente o usuario de Adobe es conveniente que cambies la contraseña de acceso a Adobe. Otra medida específica para quienes son clientes y han proporcionado datos de tarjeta de crédito puede ser anular el número de cuenta con el Banco y cambiarlo por uno nuevo. De otra manera hay que estar checando el estado de cuenta por si acaso aparece una operación no autorizada.