Les hackers font à nouveau parler d’eux avec le piratage d’Adobe, démontrant que la sécurité informatique, même des plus grandes sociétés, n’est pas invulnérable. La firme Adobe a subit une attaque majeure, puisque près de 3 millions de comptes clients ont été compromis…
Le piratage d’Adobe a touché près de 3 millions comptes
Le chef de la sécurité de chez Adobe s’est exprimé sur le blog officiel de la marque pour dévoiler une mauvaise nouvelle, une faille dans le code source de leur site a permis à des hackers de pénétrer les serveurs du groupe et de dérober 2,9 millions de comptes clients. Le piratage a principalement concerné les utilisateurs des logiciels Adobe Acrobat, ColdFusion Builder et ColdFusion.
L’entreprise avoue que si les hackers ayant perpétrés cette intrusion cassent le code du chiffrement des données qu’ils ont volées, ces derniers auront accès aux identifiants des clients, mais aussi et surtout aux informations bancaires (code, nom, numéro chiffré et date de validité).
Etat d’urgence chez Adobe après le piratage !
La société Adobe a mis en place un état d’urgence pour essayer de réduire les conséquences de cette attaque de leurs serveurs pour ne pas pénaliser ses clients. Adobe a fait un envoi massif de mails pour les informer qu’ils devaient absolument changer leur mot de passe pour les produits qu’ils possèdaient. Le géant des logiciels a ensuite contacté l’ensemble des banques des clients concernés pour les avertir que des transactions frauduleuses pouvaient être possible dans les jours à venir, afin que ces dernières soient plus vigilantes.
Enfin Adobe a recruté les meilleurs enquêteurs informatique pour démasquer les hackers qui ont réalisé cette attaque, et pour collaborer avec les autorités. Cette collaboration a déjà permis de retrouver le fichier de 40 Go volé, sur un forum privé utilisé par les pirates, ce dernier n’a normalement pas été dupliqué, ni vendu à des délinquants. Le mal pourrait théoriquement être endigué, reste aux enquêteurs à retrouver les coupables et à Adobe de comprendre comment s’est passée l’intrusion, afin de réduire définitivement la faille de sécurité.
