Непотвърден инцидент разклаща доверието в една от водещите технологични компании

Aнализатори в платформата X съобщават за предполагаем пробив в Adobe, който може да е довел до изтичане на чувствителни данни от helpdesk системата на компанията. Според първоначалните твърдения, засегнати са до 13 милиона клиентски тикета и около 15 000 служителски записа.

Към момента инцидентът не е официално потвърден, което поставя случая в категорията на високорискови, но все още непотвърдени киберзаплахи.

Източникът: комуникация с Mr. Raccoon

Информацията идва от International Cyber Digest (ICD) – аналитичен акаунт, който публикува седмични бюлетини. Техните твърдения се базират на директен контакт с хакер, използващ псевдонима Mr. Raccoon.

Според него, изтеклите данни включват:

• 13 милиона support тикета с лична информация
• 15 000 служителски записи
• Данни от платформата HackerOne
• Вътрешни документи и комуникации

Ако бъде потвърдено, това би представлявало сериозен пробив с широкообхватни последствия.

Как е осъществена атаката: компрометиран акаунт и RAT зловреден код

Предоставените доказателства включват:

• Достъп до вътрешна среда чрез Microsoft OneDrive / SharePoint
• Папки с чувствителни фирмени документи
• Дори заснето уебкам съдържание на служител

Анализите сочат, че атаката вероятно е реализирана чрез:

• Фишинг имейл
• Инсталиране на RAT (remote access trojan) зловреден софтуер
• Компрометиране на акаунт на служител (възможно от външен доставчик)

Този сценарий отговаря на често срещан модел на атака срещу helpdesk и BPO структури.

Ограничен достъп, но сериозен риск

Според експерти от vx-underground:

• Няма доказателства за пълен достъп до вътрешната мрежа на Adobe
• Пробивът вероятно е ограничен до helpdesk системата

Въпреки това, стойността на подобни данни е изключително висока.

Какви са реалните рискове за потребителите

Helpdesk тикетите често съдържат:

• Имена и контактни данни
• Използвани продукти
• Информация за плащания, фактури и възстановявания

Това позволява на атакуващите да изграждат силно персонализирани фишинг атаки.

Допълнително:

• Данните за служители могат да се използват за вътрешни атаки (lateral movement)
• Информацията от HackerOne може да разкрие непачнати уязвимости

Kласическа supply chain слабост

Наличните данни подсказват вероятен сценарий:

1. Компрометиране на служител от външен доставчик (BPO)
2. Достъп до helpdesk системи
3. Ескалация чрез фишинг и вътрешни ресурси

Това е типичен пример за supply chain атака, при която най-слабата връзка не е самата компания, а неин партньор.

Adobe мълчи към момента

Към момента Adobe не е излязла с официално становище. Това оставя редица въпроси без отговор:

• Потвърждава ли се пробивът?
• Какъв е реалният обхват?
• Засегнати ли са клиенти в глобален мащаб?

Какво трябва да направят потребителите

До изясняване на случая, експертите препоръчват:

• Повишено внимание към имейли, представящи се за Adobe
• Проверка на линкове и податели
• Избягване на споделяне на чувствителна информация
• Активиране на многофакторна автентикация

Случаят с предполагаемия пробив в Adobe показва колко уязвими могат да бъдат дори утвърдени технологични компании, когато атаката премине през периферни системи като helpdesk услуги.

Дори ограничен достъп до правилните данни може да се превърне в стратегическо оръжие за киберпрестъпниците.