Adobe a révélé hier soir sur son blog officiel avoir été victime d’une cyber attaque sur son système. Selon les équipes de l’éditeur, les informations de plus de 2,9 millions de comptes ont été dérobées, incluant notamment des informations bancaires tels que des numéros de cartes de crédit.
Coup dur pour Adobe : dans un post de blog, Brad Arkin, le directeur de la sécurité, a révélé que l’entreprise avait été victime d’une attaque sur ses serveurs. Dans son message, Brad Arkin explique que les pirates auraient eu accès aux numéros d’identification des clients et aux mots de passe chiffrés sur le système, mais aussi à un certain nombre d’informations bancaires des clients d’Adobe, tels que les noms des clients, les numéros de carte de crédit et leurs dates d’expiration ainsi que d’autres informations sensibles.
Adobe précise que les données volées étaient chiffrées et que pour l’instant, rien ne laisse à penser que les données bancaires ont été décryptées. Adobe n’a pas encore communiqué sur la technique de chiffrement utilisé pour protéger ces données, un facteur déterminant pour savoir si les pirates pourront accéder à ces données.
Outre ce risque pour les utilisateurs, Adobe indique également que les pirates ont eu accès au code source de plusieurs logiciels notamment Adobe Acrobat, ColdFusion et Coldfusion Builder.
Une série de mesures de précautions ont été prises par l’éditeur, incluant notamment la remise à zéro des mots de passe compromis et Adobe assure travailler avec ses partenaires et plusieurs organismes bancaires pour limiter les dégâts provoqués par l’incident. Les clients Adobe dont les données ont été touchées recevront un message d’Adobe expliquant les procédures à suivre pour éviter de subir trop lourdement les conséquences.
Nous avons contacté les services d'Adobe pour en savoir plus, ces derniers nous ont renvoyés vers différents liens : le post de blog initial de Brad Arkin, un autre post commentant succinctement l'accès au code source d'Acrobat et Coldfusion par les attaquants et une explication de la méthode pour réinitialiser son mot de passe. On ne sait toujours pas quels types de comptes ont été touchés par le piratage (Même si il semble que les clients de la Digital Publishing Suite aient reçu un mail d'Adobe leur demandant de redéfinir leurs mots de passe) ni le niveau de fiabilité du chiffrement utilisé par Adobe pour protéger les donnés de ses clients.