Brian Krebs kwam vorige week een grote hack bij Adobe op het spoor en het softwarebedrijf heeft deze hack nu zelf bevestigd. CISO Alex Holden van beveiligingsbedrijf Hold Security ontdekte tijdens een onderzoek van Krebs 40 GB aan Adbobe-code op de server van de datahackers die de securityonderzoeker in het vizier heeft.

ColdFusion-kraak

Krebs doet al maandenlang onderzoek naar een groepje datadieven die databanken van onder meer LexisNexis hebben geïnfiltreerd. Ook tools van Amerikaanse opsporingsdiensten zijn gekraakt. Deze waren gehackt via exploits van oude gaten in ColdFusion die blijkbaar niet waren gepatcht. Nu blijkt dat Adobe al enige weken een complexe hack in onderzoek heeft.

Wat betekent deze hack eigenlijk voor ontwikkelaars en systeembeheerders? Lees er meer over op Computerworld: Diefstal Adobe-broncode begin nieuwe generatie exploits.

De cybercriminelen hebben volgens Adobe code gestolen van ColdFusion, ColdFusion Builder, Adobe Acrobat en andere Adobe-producten, meldt Adobe-CSO Brad Arkin op een Adobe-blog. Ook is de informatie van 2,9 miljoen klanten meegenomen, inclusief versleutelde creditcardnummers. Adobe bevestigt tegenover Krebs dat de hack midden augustus heeft plaatsgevonden.