Alors même qu’Adobe encourage ses clients à passer sur l’offre d’abonnement Creative Suite, voilà la société victime d’un large piratage informatique. Ce sont ainsi près de trois millions de comptes dont les informations personnelles ont été volées. En outre, de nombreux pans de codes source ont été dérobés, faisant craindre une nouvelle génération d’attaques contre plusieurs produits, dont le très répandu Reader pour les documents PDF.
2,9 millions de comptes fuitent dans la nature
Adobe a annoncé hier avoir été victime d’un grand piratage de son infrastructure informatique. Les défenses de ses serveurs ont été percées et les résultats sont catastrophiques puisque les informations personnelles de 2,9 millions de comptes ont été volées : identifiants, mots de passe, noms complets, numéros de cartes bancaires ainsi que les dates d’expiration. Toutes ces informations sont chiffrées lourdement selon Adobe et la firme estime que les données n’ont justement pas été déchiffrées.
Ce sont les propres équipes de sécurité d’Adobe qui ont fini par découvrir plusieurs accès non autorisés dans les bases de données. Selon l’éditeur, ces attaques étaient « sophistiquées ». Plusieurs démarches ont en outre été entreprises. D’une part, l’entreprise procède actuellement à la réinitialisation des mots de passe de tous les comptes. Les clients concernés vont ainsi recevoir un email pour les informer de la marche à suivre. D’autre part, Adobe s’est rapproché des banques chargées du traitement des transactions pour ses produits pour qu’elles prennent le relais. Les banques concernées par les cartes bancaires dont les numéros ont été volés devraient donc se montrer vigilantes.
Précautions
Évidemment, Adobe indique que ce type d’incident ne devrait pas se reproduire et que tout est mis en œuvre pour booster les défenses de ses infrastructures. Les autorités ont été prévenues mais il faut signaler que les 2,9 millions de comptes touchés ne représentent pas l’intégralité de ceux de la société. Si vous êtes concerné par le problème, Adobe enverra automatiquement un email pour vous avertir des dangers.
La firme recommande d’ailleurs de changer les mots de passe communs à plusieurs sites pour éviter que des piratages secondaires ne se fassent. Sachez également que toutes les régions du monde sont concernées. Enfin, la firme reconnaît que le blocage des cartes bancaires pourrait être une situation à évaluer si des mouvements suspects sont effectués sur les comptes. Rappelons cependant que les paiements en ligne requièrent fréquemment les trois derniers chiffres au dos de la carte.
40 Go de codes sources volés
Mais Adobe ne doit pas faire face qu’à cette énorme fuite d’informations. Plusieurs de ses produits sont en effet concernés par un vol de code source. C’est particulièrement le cas du produit serveur ColdFusion, dont l’intégralité des sources ont été dérobées. Au total, ce sont plus de 40 Go de sources qui ont été volés selon l’expert en sécurité Brian Krebs, qui a d’ailleurs aidé Adobe à enquêter sur la brèche de sécurité et à la colmater.
Adobe pourrait faire face de fait à de futures menaces potentiellement graves. Car parmi les sources volées, on trouve celle de la visionneuse Reader pour les documents PDF. Cela signifie que les pirates ont accès aux plus petits rouages du logiciel et qu’ils pourraient y détecter de nouvelles failles. Or, Reader est particulièrement présent sur les machines à l’échelle mondiale, ce qui en fait une cible de choix pour des failles de sécurité à exploiter.
Vers une nouvelle génération d'attaques contre les produits
La société Holder Security, qui a elle aussi offert son concours à Adobe pour cet incident, indique ainsi dans un communiqué que l’on pourrait voir surgir une nouvelle génération d’attaques contre Reader, avec l’apparition de malwares dédiés. Holder précise cependant qu’à l’heure actuelle, ils ne sont pas au courant d’une faille existante et qui n’aurait pas déjà été corrigée. Il est plus que recommandé d’installer la dernière révision de Reader, estampillée XI, notamment parce qu’elle intègre une sandbox instaurant une barrière supplémentaire avec le système d’exploitation. Ceux qui l’ont déjà devraient vérifier qu’ils ont bien la dernière mise à jour, voire utiliser une autre visionneuse.
Autre problème détecté : la possibilité de modifier en direct des sources des logiciels touchés par l’intrusion. Adobe procède donc actuellement à une révision complète pour vérifier l’intégrité de ses sources. Les pirates auraient en effet pu introduire des portes dérobées et des malwares. Compilées, les sources vérolées deviendraient alors des exécutables emportant avec eux des faiblesses artificielles.
L’enquête n’est donc pas finie, et la situation tombe au plus mal pour Adobe puisque la firme tente par tous les moyens d’orienter les clients vers ses abonnements Creative Suite. Pour l’instant, la plus grande vigilance est recommandée. Les utilisateurs concernés pourront se rendre sur cette page du site officiel pour suivre les étapes de la réinitialisation du mot de passe. Notez enfin qu’il est possible d’appeler le service technique au 01 71 23 01 96 pour obtenir plus de précisions sur les manipulations.
