Adobe har bekræftet, at hackere 'på sofistikeret vis' har brudt ind i selskabets it-systemet og downloadet passwords og kreditkortoplysninger på 2,9 millioner kunder. Det skriver sikkerhedsbloggeren Brian Krebs på krebsonsecurity.com.
Det er også lykkedes hackerne at skaffe sig adgang til kildekoden til en række af virksomhedens populære applikationer. Det er endnu uklart, hvor mange programmer, der er tale om, men ifølge Brian Krebs er ColdFusion-webplatformen bekræftet, og angiveligt skulle kildekoden til Acrobat-familien også være stjålet.
Adobe bekræfter over for Brian Krebs, at virksomhedens kildekode-repository blev hacket i midten af august 2013, og at virksomheden har efterforsket indbruddet siden den 17. september.
Brian Krebs kom på sporet af udåden, da han faldt over intet mindre end 40 gigabyte Adobe-kildekode på en server, som brugtes af de samme it-kriminelle, der formodes at stå bag indbrud i LexisNexis, Dun & Bradstreet og Kroll.
Adobe hævder, at kreditkortinformationerne er krypterede, og at logfilerne ikke indikerer tegn på, at afkrypterede kreditkortnumre har forladt det interne netværk. Ikke desto mindre vil virksomheden nu gå i gang med at informere alle berørte kunder om, at de bør resette deres passwords.
