Adobe, attacco da tre milioni di utenti

I cybercriminali hanno trafugato dati personali, informazioni cifrate relative a carte di credito e 40 GB di codice sorgente. Che potrebbe dare origine a una nuova genia di attacchi

Roma – I dati di quasi tre milioni di utenti, fra cui numerosissime aziende, nomi e recapiti, password e riferimenti delle carte di credito, conservati però in forma cifrata, ma anche il sorgente di Coldfusion, ColdFusion Builder e di alcuni prodotti Acrobat: questo è il bilancio di un attacco condotto nei mesi scorsi contro l’infrastruttura di Adobe, rivelato solo nelle scorse ore.

È l’esperto di sicurezza Brian Krebs , insieme al collega Alex Holden , ad aver subodorato per primo l’offensiva: su un server impiegato da un gruppo di cybercriminali su cui stavano investigando , ecco un pacchetto da 40 GB di codice compilato e non compilato che sembrava afferire ai prodotti di Adobe. Contattata subito la softwarehouse, i due ricercatori hanno appreso che le indagini erano già in corso: Adobe sospettava di una potenziale breccia fin dal 17 settembre.

L’attacco, secondo quanto emerso finora, dovrebbe essere stato condotto a metà del mese di agosto, contro l’infrastruttura che gestisce le transazioni con gli utenti. I cracker hanno così potuto trafugare i dati relativi ai clienti Adobe, tra generalità, dati di registrazione, carte di credito. Adobe stima un totale di 2,9 milioni di vittime , ma “in questo momento” non ritiene che i cracker abbiano potuto accedere a dati in chiaro relativi alle carte di credito. L’azienda ha previsto un reset forzato delle password, sta cominciando a mettersi in contatto con gli utenti dispensando rassicurazioni e le solite raccomandazioni, sta lavorando con i gestori delle transazioni e con le autorità per garantire la sicurezza dei propri utenti e per assicurare alla giustizia gli autori dell’attacco.

Nonostante Adobe non sia per ora a conoscenza di exploit originati dai sorgenti trafugati, invita i propri utenti all’aggiornamento costante. Sono in molti, però, gli esperti di sicurezza a lanciare l’allerta: “Miliardi di computer in tutto il mondo usano software Adobe – ricorda Chester Wisniewski di Sophos – se i cracker riescono a implementare del codice malevolo in aggiornamenti software che hanno l’aspetto di quelli ufficiali potrebbero prendere il controllo di milioni di macchine”. A temere è lo stesso Alex Holden, fra i primi a rilevare l’attacco: “temiamo che la diffusione di algoritmi di cifratura, di altri meccanismi di sicurezza e di vulnerabilità del software possano essere usati per aggirare la protezioni che tutelano i dati di individui e aziende – ha spiegato – Effettivamente questo attacco potrebbe aver aperto la strada a una nuova generazione di virus, malware e exploit”.

Gaia Bottà

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • massimo_croci scrive:
    Zenmap
    Zenmap, interfaccia grafica del mitico Nmaphttp://nmap.org/zenmap/
  • Michele Montanari scrive:
    Non dimenticate NetScan
    Di SoftPerfect.Ad ora uno dei tool più completi e facili che ricordo.
  • utonto scrive:
    ???
    Ma a che serve? (newbie)
    • tauranga scrive:
      Re: ???
      Se l'informatica non è il tuo lavoro (assistenza a terzi) allora non ti serve a molto. In caso contrario vale la pena di provarlo. Cosa che farò.In sintesi:Uno degli scopi di questo applicativo dovrebbe essere quello di trovare lo IP di un computer connesso in rete (rete locale) in modo da poter effettuare un certo numero di operazioni. (Non ne sono sicuro perché non lo ho provato, ma il nome la dice lunga).Se così fosse, allora potresti vedere ad esempio quali sono le cartelle condivise del pc che ha IP 192.168.1.123, o quali code di stampa gestisce.Oppure come configurare un NAS assegnandogli un indirizzo IP libero che hai scovato usando questo programma....ecc. ecc.Io personalmente uso NETSCAN della Softperfect che ha altri S/W ad hoc gratuiti assai ganzi (www.softperfect.com). Facci un giro nel loro sito.Chi conosce altri programmi del genere li segnali. Imparare non è mai inutile.Grazie.T.
      • The hard truth scrive:
        Re: ???
        http://angryip.org/w/Home
      • ... scrive:
        Re: ???
        http://nirsoft.net/utils/netresview.html
      • Ignavo Sugno scrive:
        Re: ???
        Anche l'ottimo Wireless Network Watcher, gia' segnalato da P.I., che funziona anche sulle LAN fisiche. www.nirsoft.netOltre al mitico SuperScan di www.foundstone.com
      • massimo_croci scrive:
        Re: ???
        Zenmap, interfaccia grafica ufficiale del mitico Nmap - multipiattaformahttp://nmap.org/zenmap/-----------------------------------------------------------Modificato dall' autore il 12 ottobre 2013 10.26-----------------------------------------------------------
Chiudi i commenti