Artikel top billede

Adobe: 2,9 millioner brugerkonti er lækket og kildekode er forsvundet

Et hacker-angreb mod grafikgiganten Adobe har betydet, at 2,9 millioner brugerkonti er lækket, og kildekode til flere programmer kan være stjålet.

Adobes sikkerhedschef skriver i et blog-indlæg, at Adobe er blevet offer for et sofistikeret hacker-angreb.

Angrebet har angivelig haft den betydning, at små tre millioner brugerkonti er blevet lækket.

Ifølge Adobes undersøgelse er det lykkedes for hackerne at få adgang til brugernavn, en krypteret udgave af passwords, kreditkortoplysninger og andre personlige oplysninger.

"I øjeblikket mener vi dog ikke, at angriberne har fjernet de krypterede kreditkortdata fra vores system," skriver sikkerhedschef Brad Arkin.

Det gør Adobe for at hjælpe dig

I en e-mail til Computerworlds internationale nyhedstjeneste skriver en talsperson fra Adobe, at angrebet har fundet sted mellem den 11. og 17. september, og at der er fjernet kundeoplysninger i denne periode.

Adobe er i øjeblikket ved at nulstille alle adgangskoder, der er ramt af angrebet.

Selskabet oplyser også, at de vil kontakte alle, der er påvirket af angrebet, med yderligere detaljer og hjælp.

Kildekoden er væk

Mindst lige så katastrofalt er det, at dele af firmaets kildekode måske også er blevet fjernet.

Ifølge Brad Arkin har angriberne formået at skaffe sig adgang til kildekoden til flere programmer.

Han nævner blandt andet Adobe Acrobat, ColdFusion og ColdFusion Builder.

"Baseret på de nuværende oplysninger er det uvist, om den lækkede kildekode udgør en fare for vores kunder," skriver Brad Arkin i et særskilt blog-indlæg.

Ifølge sikkerhedsfirmaet Holden Security er der dog en stor sandsynlighed for, at angriberne kan bruge kildekoden til at finde svagheder i programmerne, der så kan anvendes til nye angreb.

"Adobes produkter er installeret på hovedparten af verdens computere, og de anvendes ligeledes af mange virksomheder og offentlige institutioner. Vi er i tvivl om, hvorvidt kildekoden kan bruges til angreb, men vi frygter, at hackerne kan finde sårbarheder i programmerne," skriver firmaet i et blog-indlæg.

Adobe kan endnu ikke oplyse, om Adobe Reader-koden er blevet stjålet. Reader er et af de mest anvendte programmer overhovedet, hvilket kan betyde en stor sikkerhedsrisiko.

Holden Security oplyser imidlertid, at selskabet har opdaget 40 gigabyte kildekode på en hacker-server, hvor det lader til, at Adobe Reader-koden desværre også ligger.

Her er Adobes kommentar.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere