現在の調査では、攻撃者がシステム上のアドビの顧客IDと暗号化されたパスワードにアクセスしたことが示されています。 また、攻撃者は、顧客名、暗号化されたクレジットカードまたはデビットカード番号、有効期限、顧客の注文に関するその他の情報など、290万人のアドビの顧客に関する特定の情報をシステムから削除したと考えています。 現時点では、攻撃者が復号化されたクレジットカードまたはデビットカードの番号をシステムから削除したとは考えていません。 この事件が発生したことを深く後悔しています。 私たちは、インシデントに対処するために、外部のパートナーや法執行機関と同様に、社内で熱心に取り組んでいます。
レポートは、調査中に、同社が製品の0day脆弱性の使用を検出しなかったことを強調しています。
アドビ製品を標的とするゼロデイ攻撃は認識していません。 ただし、いつものように、サポートされているバージョンのソフトウェアのみを実行し、使用可能なすべてのセキュリティ更新プログラムを適用し、Acrobat Enterprise ToolkitおよびColdFusion Lockdown Guideのアドバイスに従うことをお勧めします。 これらの手順は、アドビ製品の古い、パッチが適用されていない、または不適切に構成されたデプロイメントをターゲットとする攻撃を緩和することを目的としています。
詳細については、 krebsonsecurity.com / 2013/10 / adobe-to-announce-source-code-customer-data-breachをご覧ください 。