Технологический гигант Adobe, похоже, подвергся взлому! 13 миллионов записей персональных данных и 15 тысяч записей о сотрудниках утекли, индийский аутсорсинговый подрядчик стал уязвимостью

Крупная компания-разработчик программного обеспечения Adobe столкнулась с шокирующим взломом со стороны хакеров «Mr. Raccoon». Злоумышленники осуществили атаку на цепочку поставок через индийских аутсорс-провайдеров, похитив 13 млн клиентских обращений в службу поддержки, записи сотрудников и конфиденциальные данные HackerOne.
(Контекст: отчет Elliptic: предполагаемый виновник «кражи на 280 млн долларов» по Drift Protocol — северокорейский хакер! Профессиональные схемы кроссчейн-отмывания)
(Дополнение к фону: протокол TrueBit, по-видимому, подвергся атаке! 8,535 ETH были выведены с отклонениями, $TRU мгновенно рухнул вдвое)

Оглавление статьи

Переключить

• Индийский аутсорсер стал слабым звеном: тянущийся троян и фишинг работают в тандеме
• Использование системных уязвимостей: за считанные мгновения похищены миллионы единиц данных
• Официальные лица пока не подтвердили; эксперты призывают пользователей как можно скорее сменить пароли

Глобальная компания-разработчик программного обеспечения Adobe столкнулась с серьезным кризисом в сфере кибербезопасности. Начиная с 2 апреля, в сообществе по кибербезопасности широко распространяется информация о разрушительной атаке, которую, по сообщениям, выполнил хакер, называющий себя «Mr. Raccoon». Согласно опубликованным скриншотам и данным, злоумышленнику удалось проникнуть в системы Adobe и похитить крайне чувствительные внутренние документы. Инцидент связан с 13 млн клиентских обращений в службу поддержки (Support Tickets), содержащих персональные данные, 15 тыс. записей сотрудников Adobe, а также утечкой всех подробных отчетов из программы выплат за уязвимости HackerOne.

🚨‼️ BREAKING: Adobe has been breached by threat actor Mr. Raccoon, leaking 13 million support tickets with personal data, 15,000 employee records, all HackerOne submissions, internal documents and more.

Mr. Raccoon gained access through an Indian BPO, first deploying a remote… pic.twitter.com/cCH74Fjluk

— International Cyber Digest (@IntCyberDigest) April 2, 2026

Индийский аутсорсер стал слабым звеном: троян и фишинг работают в тандеме

На этот раз атака не была прямым прорывом в основной системе защиты Adobe. Вместо этого злоумышленники использовали «атаку на цепочку поставок» (Supply Chain Attack), которая в индустрии считается чрезвычайно трудной для предотвращения. Хакеры нацелились на индийскую компанию, занимающуюся аутсорсингом бизнес-процессов (BPO) по обработке задач службы поддержки клиентов Adobe. Сначала злоумышленник отправил одному сотруднику BPO поддельное фишинговое письмо, после чего удалось внедрить инструмент удаленного доступа (RAT). В результате злоумышленник получил полный контроль над рабочим местом сотрудника и сетевой веб-камерой, а также получил доступ к истории приватных диалогов WhatsApp.

После того как была создана «площадка» на стороне компании, хакер использовал личность этого сотрудника, чтобы провести адресную внутреннюю фишинговую атаку против его руководителя, тем самым беспрепятственно получив более высокий уровень доступа к системе. Этот инцидент вновь подчеркивает, что когда компании передают ключевые бизнес-процессы третьим сторонам, а у поставщика слабая защита, он превращается в крупнейшую уязвимость всей системы безопасности предприятия.

Использование системных уязвимостей: миллионы данных были выкачаны за считанные мгновения

Получив повышенные права, хакер сразу обнаружил фатальный изъян в конструкции системы поддержки клиентов Adobe. Злоумышленник с сарказмом заявил, что система позволяет агентам выгружать все тикеты за один раз. Это означает, что в бэкэнде не было эффективного лимитирования по скорости или достаточных механизмов аудита массовых выгрузок, что позволило хакеру полностью опустошить 13 млн записей, включая данные пользователей — имена, контактные данные и описание проблем.

Кроме того, утечка содержимого отчетов о найденных уязвимостях HackerOne особенно разрушительна. Это указывает на то, что злоумышленник, вероятно, уже располагает слабыми местами в системах Adobe, которые еще не были исправлены, а также внутренними секретами процессов. В будущем это может привести к более серьезным последующим атакам и угрозам вымогательства.

Официально пока не подтверждено; эксперты призывают пользователей как можно скорее сменить пароли

На данный момент официальные представители Adobe еще не сделали никаких публичных заявлений по этому крупному инциденту кибербезопасности ни на официальном сайте, ни в сообществах. Однако взлом уже вызвал бурю обсуждений в сообществе: многие пользователи резко критикуют то, что Adobe передает ключевую работу службы поддержки третьей стороне с плохим управлением в области кибербезопасности. Если утечка данных подтвердится, Adobe может столкнуться с крупными штрафами по международным нормам конфиденциальности, включая GDPR и CCPA, а также с серьезным кризисом доверия пользователей.

Эксперты по кибербезопасности настоятельно рекомендуют всем пользователям Adobe как можно скорее сменить пароль учетной записи, включить двухфакторную аутентификацию (MFA) и внимательно следить за тем, нет ли у личных кредитных карт и аккаунтов аномальной активности. Особенно внимательными должны быть пользователи, которые ранее отправляли официальные обращения в службу поддержки: им необходимо усилить бдительность, чтобы предотвратить точечные фишинговые мошенничества, использующие утекшие данные.