Спецпроекты

В Сети недорого продаются документы сотрудников Apple, Google и Microsoft, провороненные разработчиком редактора PDF

Безопасность Администратору Пользователю Техника

Произошла массивная утечка данных из сетей компании Nitro Software, разработчика коммерческих средств редактирования PDF-документов. Украденные данные выложили на аукцион. Под угрозой оказались компании из списка Fortune 500.

Не вполне изолированный инцидент

Разработчик средств редактирования PDF, Nitro Software претерпел колоссальную утечку данных, которая угрожает таким организациям как Apple, Google, Microsoft, Amazon и др.

Nitro занимается разработками коммерческого ПО для создания, редактирования и обеспечения защиты PDF-документов. Компания насчитывает 650 тыс. бизнес-клиентов по всему миру и, по ее утверждениям, миллионы пользователей.

Изначально компания заявила об ограниченном характере инцидента, в ходе которого злоумышленники получили доступ к части базы данных, которая не содержала пользовательских документов.

«Нет никаких свидетельств, что какие-либо конфиденциальные или финансовые данные клиентов были затронуты в ходе инцидента», — говорится в заявлении Nitro. Далее компания утверждает, что инцидент никак не скажется на операциях и финансовых результатах компании.

По списку 500

Однако ИБ-компания Cyble обнаружила на одном из подпольных киберфорумов базу данных, украденных из Nitro, и журналистам издания Bleeping Computer удалось подтвердить ее подлинность. Размер базы составляет 1 терабайт. В ней содержатся тысячи документов, созданных работниками компаний. По словам аналитиков, утечка затронула большую часть компаний из списка Fortrune 500.

Разработчик редактора PDF поставил под угрозу Apple, Google и Microsoft

Наибольшее количество документов в украденной базе принадлежит Citi (137 тыс.), а наибольшее количество затронутых утечкой аккаунтов относится к Amazon (5442).

Злоумышленники попытались продать эту базу на закрытом аукционе со стартовой ценой $80 тыс.

«Заявление Nitro о том, что инцидент был “изолирован” и ни на что не повлияет, оказался абсолютно некорректным, и создаст дополнительный негатив для репутации компании, в дополнение к тому, что возник в связи с утечкой, — считает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. — Просто уже потому, что становится ясно: ответственные лица Nitro либо не смогли правильно оценить ситуацию, либо сознательно ввели в заблуждение общественность и своих клиентов. Это не говоря уже о том, что незаметно вывести терабайт данных невозможно, если системы безопасности корпоративных ресурсов правильно настроены и работают в штатном режиме».