La violación masiva de datos de Nitro afecta a Microsoft, Google, Apple y más


Software Nitro

Una filtración de datos masiva sufrida por el servicio Nitro PDF afecta a muchas organizaciones conocidas, incluidas Google, Apple, Microsoft, Chase y Citibank.

Nitro es una aplicación que se utiliza para crear, editar y firmar archivos PDF y documentos digitales, que se dice que la utilizan más de 10.000 clientes corporativos y 1,8 millones de usuarios con licencia.

Como parte de su oferta de servicios, Nitro ofrece un servicio en la nube utilizado por los clientes para compartir documentos con colegas u otras organizaciones involucradas en el proceso de creación de documentos.

Índice()

    El software Nitro sufre una violación de datos

    El 21 de octubre, Nitro Software emitió un aviso a la Bolsa de Valores de Australia, alegando que se vio afectado por un "incidente de seguridad de bajo impacto", pero que ningún dato del cliente se vio afectado.

    "NITRO RECOMIENDA UN INCIDENTE DE SEGURIDAD DE BAJO IMPACTO

    * UN INCIDENTE DE SEGURIDAD AISLADO QUE LLEVA A ACCESO LIMITADO A LA BASE DE DATOS NITRO POR CUALQUIER TERCERO NO AUTORIZADO

    * LA BASE DE DATOS NO CONTIENE DOCUMENTOS DE USUARIO O CLIENTE.

    * EL INCIDENTE NO TUVO IMPACTO MATERIAL EN LAS OPERACIONES DE NITRO.

    * PERMANECE EN CURSO UNA INVESTIGACIÓN DE ACCIDENTES

    * ACTUALMENTE NO HAY EVIDENCIA DE QUE CUALQUIER DATO SENSIBLE O FINANCIERO RELACIONADO CON CLIENTES TIENE UN IMPACTO O SI SE UTILIZA INFORMACIÓN

    * NO ESPERA UN IMPACTO FINANCIERO IMPORTANTE como resultado de un accidente

    * NO SE ESPERA QUE EL INCIDENTE IMPACTE EL PROGRAMA DE CO ESPERADO PARA EL AF2020 "

    Resulta que puede haber más en la historia de lo que se dijo inicialmente.

    Compañía de inteligencia de seguridad cibernética Cyble dijo a BleepingComputer que un actor de amenazas está vendiendo bases de datos de usuarios y documentos, así como 1 TB de documentos, que afirman que robaron del servicio en la nube de Nitro Software.

    Estos datos ahora se están vendiendo en una subasta privada con el precio inicial establecido en $ 80,000.

    Cyble afirma que la tabla de la base de datos "user_credential" contiene 70 millones de registros de usuarios que contienen direcciones de correo electrónico, nombres completos, contraseñas con hash bcrypt, títulos, nombres de empresas, direcciones IP y otros datos relacionados con el sistema.

    Base de datos de usuarios de Nitro
    Base de datos de usuarios de Nitro

    BleepingComputer pudo determinar la autenticidad de la base de datos del usuario robado al confirmar las direcciones de correo electrónico conocidas de las cuentas de Nitro en la base de datos.

    La base de datos de documentos contiene el título de un archivo, si fue creado, firmado, qué cuenta es propietaria del documento y si es público.

    Según Cyble, estas bases de datos contienen una cantidad significativa de registros relacionados con empresas conocidas, como se ilustra en la siguiente tabla:

    Empresa # de cuentas # de documentos
    Amazonas 5.442 17.137
    manzana 584 6.405
    Citi 653 137,285
    Acechar 85 177
    Google 3.678 32,153
    Microsoft 3.330 2,390

    A partir de ejemplos de la base de datos compartida con BleepingComputer, los títulos de los documentos por sí solos revelan una gran cantidad de información sobre informes financieros, fusiones y adquisiciones, acuerdos de no divulgación o lanzamientos de productos.

    Documentos de fusiones y adquisiciones
    Documentos de fusiones y adquisiciones

    Si las amenazas robaron los documentos como afirman, esta podría ser una de las peores violaciones de datos corporativos que hemos visto en algún tiempo.

    Dado que las empresas suelen utilizar Nitro para firmar digitalmente documentos financieros, legales y de marketing confidenciales, podría permitir la filtración de información que tendría un impacto significativo en el negocio de una empresa.

    BleepingComputer no pudo confirmar si los documentos fueron robados en este ataque.

    Para aquellos a quienes les preocupa que su cuenta de Nitro sea parte de esta violación, Cyble ha agregado los datos a la suya. AmIBreached.com Servicio. Los usuarios pueden enviar su dirección de correo electrónico y verificar si se ha filtrado en la base de datos robada utilizando este servicio.

    BleepingComputer se puso en contacto con Nitro Software con preguntas sobre la infracción, pero no recibió respuesta.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir