Nieuw onafhankelijk onderzoek naar de diefstal toont aan dat de hackers onbeveiligde servers en voor de hand liggende mapnamen gebruikten. Begin deze maand ontdekte Adobe dat de broncode van verschillende producten en 2,9 miljoen klantgegevens buitgemaakt waren.

CIO Alex Holden van Hold Security ontdekte de code op een server van een georganiseerd Russisch hackerscollectief. “De code was verborgen, maar niet slim verborgen”, zegt hij. In de hoofdmap van de onbeveiligde server vond Holden een map met de toevoeging ‘ad’, waarin een aantal “interessante" bestanden stonden. De broncode lag er opgeslagen in versleutelde .rar en .zip bestanden.

Lees ook: Diefstal Abobe-broncode begin nieuwe generatie exploits

Of de hackers de bestanden zelf hadden versleuteld of in deze vorm van Adobe stalen, is onduidelijk. Wel heeft Adobe aan Hold Security bevestigd dat het inderdaad om de gestolen broncode en gegevens gaat. Naar verluidt is de broncode nog niet in het publieke domein te koop aangeboden. De code is voor hackers en malafide bedrijven zeer interessant omdat het meerdere zero-day bugs zou kunnen bevatten.

De Russische cybercriminelen zijn nog altijd op vrije voeten. Dezelfde – ongenaamde – bende was eerder verantwoordelijk voor hacks bij dataverwerkers LexisNexis, Dunn & Bradstreet en Knoll Background America. Volgens Holden stond er op de server ook data van andere bedrijven die wellicht nog niet doorhebben dat ze gehackt zijn. Hier zou nog meer nieuws uit kunnen volgen.