Violação de dados da Adobe

Foi relatado que um invasor conhecido como Mr. Raccoon comprometeu dados pertencentes à Adobe. De acordo com a alegação, aproximadamente 13 milhões de tickets de suporte foram roubados, juntamente com cerca de 15.000 registros de funcionários e documentos internos. No momento, o incidente não foi confirmado oficialmente pela Adobe.

⚙️ Progressão do ataque

O invasor supostamente obteve acesso à infraestrutura da Adobe através de um provedor BPO terceirizado responsável pelo suporte ao cliente.

O ataque começou com um e-mail de phishing enviado a um funcionário do contratado. Um RAT foi então instalado no dispositivo do funcionário, permitindo que o invasor acessasse o ambiente de trabalho e depois escalonasse privilégios usando as credenciais de um gerente.

A questão principal parece estar dentro do próprio sistema de suporte. De acordo com o invasor, ele permitiu que todo o banco de dados de tickets fosse exportado em uma única solicitação sem restrições ou controles adequados.

💬 Discutir