Технологічний гігант Adobe шокував: скомпрометований через злом! 13 мільйонів записів персональних даних і 15 тисяч записів про співробітників оприлюднено, лазівкою став індійський аутсорсер

Мегакомпанія програмного забезпечення Adobe зазнала шокуючого злому хакерами «Mr. Raccoon». Атакувальники розгорнули атаку на ланцюг постачання через індійського аутсорс-підрядника, викравши 13 мільйонів клієнтських звернень у службі підтримки, записи співробітників і конфіденційні дані HackerOne.
(Деталі події: звіт Elliptic: «справа про крадіжку $280 млн» у Drift Protocol — ймовірний винуватець, можливо, північнокорейський хакер! Міжланцюгове відмивання — надто професійно)
(Додаткова довідка: протокол TrueBit, імовірно, зазнав атаки хакерів! 8 535 ETH були аномально виведені, $TRU миттєво втратив половину вартості)

Зміст статті

Перемикач

• Прорив через індійського аутсорс-підрядника: троянди й фішинг — обидва напрями
• Використання системних вразливостей: десятки мільйонів даних миттєво викачано
• Офіційно ще не підтверджено: експерти закликають користувачів якнайшвидше змінити паролі

Глобальна софтова мегакомпанія Adobe вибухнула масштабною кризою безпеки. Починаючи з 2 квітня, у середовищі кібербезпеки широко поширюються дані про руйнівну атаку, нібито ініційовану хакером, який називає себе «Mr. Raccoon». Згідно з оприлюдненими скриншотами та інформацією, зловмисник успішно проник в системи Adobe та викрав надзвичайно чутливі внутрішні дані. Подія стосується до 13 мільйонів клієнтських звернень у службу підтримки (Support Tickets) із персональними даними, 15 000 записів співробітників Adobe, а також повністю витекли детальні звіти з програми винагород за баги HackerOne.

🚨‼️ BREAKING: Adobe has been breached by threat actor Mr. Raccoon, leaking 13 million support tickets with personal data, 15,000 employee records, all HackerOne submissions, internal documents and more.

Mr. Raccoon gained access through an Indian BPO, first deploying a remote… pic.twitter.com/cCH74Fjluk

— International Cyber Digest (@IntCyberDigest) April 2, 2026

Прорив через індійського аутсорс-підрядника: троянди й фішинг — обидва напрями

Ця атака не була прямим проривом у бік ядра захищених систем Adobe. Натомість застосували «атаку на ланцюг постачання» (Supply Chain Attack), яку в галузі вважають практично невідворотною. Хакери націлилися на компанію з аутсорсу бізнес-процесів в Індії (BPO), відповідальну за обробку клієнтської підтримки Adobe. Спершу атакувальники надіслали працівнику BPO підроблений фішинговий лист, і після успішного впровадження інструмента для віддаленого доступу (RAT) не лише повністю контролювали робочу станцію та мережеві камери цього співробітника, але й отримали безперешкодний доступ до записів приватних чатів у WhatsApp.

Після того як хакери закріпилися «на місці», вони використали ідентичність цього працівника, щоб атакувати його керівника цілеспрямованою внутрішньою фішинговою кампанією, завдяки чому вдалося здобути вищі права доступу до систем. Ця подія знову підкреслює: коли компанії передають ключові бізнес-процеси третім сторонам, а захист постачальника виявляється слабким, він стає найбільшою вразливістю всієї корпоративної системи безпеки.

Використання системних вразливостей: десятки мільйонів даних миттєво викачано

Отримавши підвищені права, хакери одразу виявили фатальний недолік в архітектурі системи клієнтської підтримки Adobe. Зловмисники знущально зазначили, що система дозволяє агенту одноразово експортувати всі квитки. Це означає, що в бекофісі не було ефективних обмежень за швидкістю або достатніх механізмів аудиту масових експортів, що дало хакерам змогу без перешкод повністю вивантажити 13 мільйонів записів із даними, що включали імена користувачів, контактні дані та описи проблем.

Крім того, витік вмісту звітів про вразливості HackerOne був особливо руйнівним. Це означає, що хакер майже напевно вже володіє слабкими місцями в системі Adobe, які ще не були виправлені, а також конфіденційними відомостями про внутрішню роботу — і це може в майбутньому спровокувати більш серйозні вторинні атаки та загрози з вимогою викупу.

Офіційно ще не підтверджено: експерти закликають користувачів якнайшвидше змінити паролі

Станом на сьогодні Adobe офіційно не оприлюднила жодної заяви щодо цієї масштабної події кібербезпеки ні на офіційному сайті, ні на платформах у соцмережах. Водночас цей злом уже спричинив хвилю обурення в спільноті: багато користувачів різко критикують Adobe за те, що вона передала ключову клієнтську підтримку третій стороні з поганим контролем безпеки. Якщо витік підтвердиться, Adobe може зіткнутися з великими штрафами за міжнародними приватно-правовими регуляціями на кшталт GDPR, CCPA, а також із серйозною кризою довіри користувачів.

Фахівці з кібербезпеки наполегливо радять усім користувачам Adobe якнайшвидше змінити паролі облікових записів, увімкнути двофакторну автентифікацію (MFA) та уважно стежити, чи немає аномальної активності на персональних кредитних картках і рахунках. Особливо це стосується користувачів, які раніше подавали офіційні звернення в службу підтримки: їм потрібно бути ще пильнішими, аби захиститися від точкових фішингових шахрайств, які можуть використовувати витрачені дані.