Des hackers ont fait irruption dans le réseau informatique interne d'Adobe et ont dérobé les données de 2,9 millions clients.  Ils se sont également emparés du code source de plusieurs logiciels de la société. « L'équipe de sécurité d'Adobe a découvert très récemment des attaques sophistiquées sur le réseau de l'entreprise »,  a admis Brad Arkin, directeur de la sécurité de l'éditeur dans un billet de blog annonçant l'incident. Jusqu'ici, l'enquête menée par l'entreprise a révélé que les cyber-criminels avaient réussi à accéder aux identifiants et aux mots de passe cryptés de ses clients et à obtenir les informations de 2,9 millions de comptes, incluant les numéros de cartes bancaires et les dates d'expiration, ainsi que d'autres détails sur leurs commandes.

Des incertitudes concernant ces deux attaques

La firme de San José s'est toutefois voulue rassurante. « Pour le moment, nous ne pensons pas que les pirates aient pu sortir les numéros chiffrés des cartes bancaires de nos systèmes », a précisé le responsable de la sécurité du groupe.  « A ce jour, notre enquête indique que les cyber-assaillants ont subtilisé certaines données concernant nos clients entre le 11 et le 17 septembre 2013 »  a ajouté une autre porte-parole de l'entreprise par courriel. Il n'est pas certain que ce soient les mêmes hackers qui aient piraté les comptes et subtilisé le code source.

Adobe est en train de réinitialiser les mots de passe de tous les comptes concernés et d'informer ceux dont les données bancaires ont été impliqués dans cette brèche. Selon Brad Arkin, les attaquants semblent également avoir eu accès au code source de «nombreux produits Adobe » Cependant, seuls Acrobat, ColdFusion et ColdFusion Builder ont été cités par l'éditeur. Hold Security, un cabinet spécialisé dans la surveillance du Net, a indiqué que plus de 40 Go d'archives chiffrées semblant contenir le code source d'Acrobat et de la ligne   ColdFusion avaient été trouvés sur les serveurs compromis par les cybercriminels. Ces derniers avaient été  soupçonnés d'avoir piraté les systèmes informatiques des principaux courtiers en actions et obligations aux Etats-Unis, à savoir Dun et Bradstreet, LexisNexis et Kroll Background America.