Компания-разработчик известного инструмента для работы с PDF, Nitro, допустила утечку данных своих клиентов.

Масштаб проблемы легко оценить, посмотрев на официальную статистику: для создания, редактирования и подписания PDF-файлов и цифровых документов Nitro применяют более 10 000 бизнес-клиентов и 1 800 000 пользователей по всему миру. К тому же Nitro предоставляет пользователям облачный сервис для обмена документами с коллегами или другими организациями. Таким образом, из-за инцидента пострадали не только рядовые люди, но и такие гиганты, как Google, Apple, Microsoft, Chase и Citibank.

Bleeping Computer сообщает, что 21 октября 2020 года Nitro Software уведомила об инциденте Австралийскую фондовую биржу. В заявлении компании говорилось, что та пострадала от «инцидента, не оказавшего серьезного воздействия [на работу компании]», и никакие данные клиентов не пострадали.

Однако специалисты ИБ-компании Cyble сообщили журналистам, что случившееся было куда серьезнее, и хакеры уже продают на частном аукционе украденные у компании пользовательские БД и БД с документами, а также более 1 Тб различной документации. Стартовая цена за эти данные начинается от 80 000 долларов США.

Эксперты Cyble заявляют, что таблица БД user_credential содержит более 70 000 000 записей, в том числе адреса электронной почты, полные имена, хешированные пароли bcrypt, должности, названия компаний, IP-адреса и множество другой информации. Журналисты Bleeping Computer пишут, что смогли подтвердить подлинность данных через известные email-адреса учетных записей Nitro, которые присутствовали в базе. Однако нет никаких доказательств того, что эта информация была украдена злоумышленниками в результате именно этой атаки.

В свою очередь БД документов содержит названия файлов, информацию о том, когда они были созданы, подписаны, какой учетной записи принадлежит документ и является ли он общедоступным. По данным Cyble, БД содержат множество записей, связанных с известными компаниями.

Bleeping Computer отмечает, что даже сами названия документов  уже раскрывают много информации о финансовых отчетах, слияниях и поглощениях, соглашениях о неразглашении, выпуске продуктов и так далее. Так как Nitro часто используется компаниями для цифровой подписи конфиденциальных финансовых, юридических и маркетинговых документов, произошедшая утечка может серьезно повлиять на бизнес пострадавших компаний.

Представители Nitro сообщили изданию, что по-прежнему занимаются расследованием произошедшего и пока не имеют никаких доказательств того, что «конфиденциальные или финансовые данные клиентов были скомпрометированы».

Оставить мнение