Le code source volé à Adobe était disponible sur un site de hackers, non protégé. Suite à une faille sur son réseau exploitée par des hackers, l’éditeur avait reconnu, le 3 octobre, le vol de 2,9 millions d’enregistrements de cartes de crédit de ses clients et la copie illicite du code source d’Acrobat, de ColdFusion, ColdFusion Builder et d’autres produits maison.
Lors de cette alerte, Adobe avait remercié Brian Krebs ainsi que le chercheur en sécurité Alex Holden, de Hold Security, pour leur aide. En fait, c’est ce dernier qui a découvert le code source volé sur un serveur utilisé par un groupe de hackers russophones, sous la forme d’une série de fichiers compressés déposés sans sécurité particulière sur la machine.
Le même serveur avait déjà été utilisé pour stocker des données volées à trois grands fournisseurs d’informations sur les habitudes de consommation des Américains, LexisNexis, Dunn & Bradstreet et Kroll Background America. L’affaire avait été révélée par Brian Kreks, sur son blog.
Selon Alex Holden, interrogé par nos confrères de CIO, le même groupe de hackers serait toujours actif et le serveur renfermerait des données volées à d’autres organisations.
La fuite des codes source d’Adobe pourrait aboutir à la découverte de nouvelles failles zero day exploitées par des organisations criminelles afin de pénétrer les systèmes des clients de l’éditeur ou dérober de l’information. Pour l’instant, aucun nouvelle attaque exploitant le code dérobé n’a été signalé.
Voir aussi
Silicon.fr étend son site dédié à l’emploi IT
Silicon.fr en direct sur les smartphones et tablettes
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.