Durante a última semana, a Adobe, produtora de softwares utilizados em larga escala como Photoshop, Firework e Flash, anunciou que foi vítima de um sério vazamento de dados sensíveis de seus servidores. Hackers conseguiram roubar o código fonte dos softwares e os dados dos cartões de crédito de milhares de clientes. De acordo com a empresa, os compradores cujos os dados foram roubados receberam notificações e tiveram suas senhas da Adobe trocadas gradualmente, os bancos que realizam as operações financeiras para a empresa também receberam um alerta de risco. Segundo a consultoria de segurança Krebs, que opera em conjunto com a Adobe na investigação do ataque, o grupo de criminosos é originário da Rússia e teve motivação financeira.

Para Erick Lemos, especialista em Segurança da Informação da Real Protect, a questão mais preocupante que resulta do ataque à Adobe é a enorme brecha de segurança que o vazamento dos códigos fonte abre para os criminosos:

– Munidos com essa informação, os hackers possuem toda a liberdade para analisar os pontos vulneráveis, as partes do código fonte mal escritas, nos produtos da Adobe, e utilizá-los em futuras invasões. Ao acessar um site contendo documentos com extensão .pdf alterados, códigos maliciosos são executados remotamente e o atacante ganha acesso administrativo, permitindo furto de dados ou o início de um movimento lateral.

Ainda de acordo com a Krebs, o software mais vulnerável no momento é o Adobe’s ColdFusion. Falhas exploradas no código fonte desse programa, após o vazamento dos dados, foram utilizadas em um ataque bem sucedido contra o National White Collar Crime Center (NWC3), uma agência de segurança dos Estados Unidos. Outros ataques suspeitos de terem sido beneficiados pelo vazamento aconteceram contra o provedor de dados Dun & Bradstreet e a consultoria de segurança Kroll.

A Adobe recomenda aos seus clientes que, neste momento, utilizem somente versões dos softwares com suporte oficial, e que fiquem atentos aos patches de correção para eventuais novas brechas de segurança. A empresa também afirma que ainda não se tem notícia de nenhum exploit zero-day alvejando os seus produtos.