Adobe sotto attacco: compromessi e violati 3 milioni di account

Negli ultimi tempi Adobe ha reso il cloud una parte essenziale della propria strategia di business, tuttavia proprio i servizi internet della società sono stati vittima di un attacco hacker. La compagnia ha rivelato all'interno di un comunicato che un non meglio determinato numero di account e password è adesso in possesso di coloro che hanno effettuato l'attacco.

"Gli attacchi informatici sono una delle sfortunate realtà nel fare business di oggi. Data la diffusione di molti dei nostri prodotti, Adobe ha attirato una crescente attenzione da parte degli aggressori informatici", si legge sul documento di Adobe, pubblicato in questa pagina. "Molto di recente, il team di sicurezza di Adobe ha scoperto elaborati attacchi sulla nostra rete, che includono l'accesso illegale alle informazioni dei nostri clienti, così come il codice sorgente di numerosi prodotti Adobe. I due attacchi potrebbero essere correlati."

Adobe informa che gli aggressori informatici hanno di fatto avuto accesso ai dati sensibili degli utenti iscritti al servizio, tramite i quali gli stessi potrebbero risalire a nomi, codici cifrati di carte di credito e molte altre informazioni relative agli stessi clienti della società. La stessa Adobe ritiene che gli aggressori abbiano probabilmente rimosso alcune informazioni di 2,9 milioni di account registrati.

Attualmente si sta investigando riguardo a quali dati siano stati realmente rimossi o meno: Adobe informerà tutti i clienti le quali carte di credito o debito siano state coinvolte nell'attacco. A questi verrà concesso il diritto di ricevere un anno di monitoraggio gratuito sui propri dati sensibili "laddove disponibile". Anche le banche sono state informate dei fatti e Adobe stessa sta collaborando con le autorità di legge federale all'interno delle investigazioni. Le password di tutti gli utenti coinvolti saranno ripristinate nelle prossime ore.

Di seguito riportiamo le manovre di sicurezza approntate da Adobe, così come scritte sul sito:

• A livello precauzionale, stiamo ripristinando tutte le password dei clienti maggiori per aiutare a prevenire un eventuale accesso non autorizzato agli account Adobe ID. Se i vostri user ID e password sono stati coinvolti, riceverete una notifica tramite email con le informazioni per cambiare la password. Vi raccomandiamo di cambiare password in qualsiasi sito in cui avete in precedenza utilizzato le stesse credenziali.
• Siamo al lavoro per notificare agli utenti le informazioni sulle carte di credito e di debito coinvolte nell'attacco. Se le vostre informazioni sono a rischio, riceverete una lettera di notifica con informazioni aggiuntive sulle procedure che potete attivare per proteggervi dall'uso improprio delle vostre informazioni. Adobe offre inoltre ai propri clienti coinvolti nell'attacco, la possibilità di iscriversi gratuitamente per un anno al servizio di monitoraggio del credito, laddove disponibile.
• Abbiamo informato le banche addette all'elaborazione dei pagamenti dei clienti di Adobe, così che possano lavorare con le varie società finanziarie in modo da proteggere gli account dei clienti.
• Abbiamo contattato le forze di legge federale e le stiamo assistendo nelle indagini.