Attacco hacker ad Adobe. L’azienda americana ha reso noto di essere stata vittima di un “ricercato” assalto che ha consentito ad alcuni pirati di entrare in possesso del codice sorgente di alcune sue applicazioni (Coldfusion e qualcuno dice anche Acrobat) e dei dati personali di quasi 3 milioni di clienti.
A detta di Adobe gli aggressori sono riusciti ad accedere agli ID e alle password dei clienti usate sui sistemi Adobe. Secondo la società sono state acquisite informazioni codificate di carte di credito/debito di. Le informazioni in questione includono nomi di clienti, numeri codificati di carte di credito/debito, date di scadenza e altri dati relativi agli ordini dei clienti. “In questo momento”, afferma Adobe, “riteniamo che i numeri delle carte di credito/debito acquisiti dai nostri sistemi non siano stati decodificati”. La società ha dichiarato di stare indagando anche in merito all’accesso illegale al codice sorgente di ColdFusion e sulla possibile acquisizione di codice sorgente destinato ad altri prodotti Adobe. “Non siamo a conoscenza di ulteriori rischi particolari che questo incidente potrebbe comportare per i clienti ColdFusion” si legge in una FAQ subito predisposta dall’azienda.
La software house è in contatto con le forze dell’ordine che stanno indagando su quanto accaduto e ha resettato le password degli account dei clienti per impedire accessi non autorizzati. I titolari di account che potrebbero essere stati trafugati, hanno ricevuto una mail di Adobe con le indicazioni su come cambiare la password utilizzata. La società raccomanda agli utenti di cambiare le password anche su altri siti e servizi se quella utilizzata è identica a quella usata per accedere all’account Adobe.
La società è in contatto con le banche e le società che si occupano dalle transazioni finanziarie, per coordinare interventi a protezione degli account dei suoi clienti. “Abbiamo informato le banche che elaborano i pagamenti dei clienti” si legge ancora nelle FAQ, “affinché possano collaborare con le società delle carte di credito e le banche emittenti delle carte per proteggere i conti dei clienti. Stiamo anche avvisando i clienti le cui informazioni di carte di credito/debito potrebbero essere coinvolte nell’incidente. Questi clienti riceveranno una lettera di avviso da parte di Adobe, in cui vengono fornite informazioni aggiuntive sui possibili provvedimenti da adottare per tutelarsi dall’eventuale uso scorretto delle proprie informazioni personali”.
Adobe consiglia ai clienti di monitorare il proprio account per rilevare eventuali casi di frode e furto d’identità ed eseguire un controllo regolare del proprio estratto conto e il monitoraggio dei rapporti di credito libero. “Qualora si riscontrassero attività sospette o insolite sul proprio account personale o si abbia il sospetto di essere vittima di un furto d’identità o di una frode, è opportuno segnalarlo tempestivamente al proprio istituto finanziario”.
La software house risponde anche a chi accusa i loro prodotti di soffrire troppo di problemi di sicurezza: “Gli attacchi informatici sono una delle tristi realtà legate alle attività moderne. Considerato il profilo e l’ampia diffusione di molti dei nostri prodotti, Adobe attira sempre più l’attenzione degli aggressori informatici. Mantenere adeguate misure di protezione per contribuire a tutelare le informazioni dei clienti è una delle nostre priorità assolute”. “Non c’è nulla di più importante della fiducia e della protezione dei nostri clienti. Continueremo a lavorare assiduamente per impedire questo genere di eventi in futuro”.