「ミスター・ラクーン」として知られる脅威アクターが、アドビに侵入し、大量の機密データを盗んだと主張しています。
International Cyber Digestのレポートによると、盗まれたファイルには1,300万件の顧客サポートチケット、15,000件の従業員記録、内部文書、および同社のすべての HackerOne バグ報奨金 提出物が含まれています。
攻撃者はアドビのメインネットワークに直接侵入しませんでした。代わりに、アドビのサポートサービスを処理するインドのビジネスプロセスアウトソーシング(BPO)企業を通じたサプライチェーン攻撃を使用しました。
CSNによると、侵害はBPO従業員が悪意のあるメールを受け取ったときに始まったと報じられています。
このメールは従業員のコンピュータにリモートアクセスツール(RAT)をインストールしました。ハッカーがこの初期のフットホールドを得たら、より深いネットワークアクセスを得るために従業員のマネージャーに標的化されたフィッシングメッセージを送信しました。
ハッカーはまた、リモートソフトウェアが従業員のウェブカメラへのアクセスを与え、プライベートなWhatsAppメッセージを読むことを可能にしたと主張しました。
大きなセキュリティ上の欠陥
この侵害の最も驚くべき詳細の1つは、アドビのサポートチケッティングプラットフォームの単純な設定ミスでした。
脅威アクターは記者に「彼らはエージェントからの1つのリクエストですべてのチケットをエクスポートすることを許可しました」と述べました。
これはバルクデータダウンロードを停止するための制限またはセキュリティブロックが実施されていなかったことを示唆しています。
エージェントアカウントは、アラームをトリガーしたり特別な承認が必要なく、数百万のレコードの膨大なエクスポートをシンプルにリクエストできます。
この疑いのある侵害で取られたファイルはサイバー犯罪者にとって非常に価値があります。顧客サポートチケットは通常、名前、メールアドレス、アカウント詳細、および技術的な問題に関するメモを含みます。
ハッカーはこの情報を簡単に悪用して、説得力のあるフィッシング詐欺を実行したり、アイデンティティを盗んだりできます。
HackerOneバグ報奨金レポートの盗難はさらに危険です。これらのファイルには、セキュリティ研究者が発見したソフトウェアの脆弱性に関するステップバイステップの詳細が含まれています。
これらの欠陥のいずれかがまだパッチされていない場合、他の脅威アクターはそれらを使用してアドビユーザーに対する新しい攻撃を実行できます。
アドビはこの侵害を確認または否定するための公式声明をまだ発表していません。しかし、これらの主張が真実である場合、2026年の最大のデータ露出の1つを表し、サードパーティのベンダーアクセスの増加する危険性を強調しています。
すべての業界のセキュリティチームは、この事件をBPO請負業者を監視するためのリマインダーとして使用する必要があります。
企業は、単一のユーザーが厳密なセキュリティチェックなしでバルクデータをダウンロードする力を持たないようにシステムを監査する必要があります。
注:この記事はInternational Cyber Digestによって報じられた未確認の主張に基づいています。アドビは出版時に侵害を公式に確認していません。
翻訳元: https://gbhackers.com/adobe-data-breach-exposes-13-million-tickets/
