Adobe serait visé par une fuite massive de données revendiquée par le hacker Mr. Raccoon, impliquant plus de 13 millions de tickets de support.
Les données incluraient des informations personnelles de clients, mais aussi environ 15 000 dossiers employés, ainsi que des documents internes et l’ensemble des soumissions HackerOne.
Point clé : selon les éléments disponibles, ce n’est pas le système d’information d’Adobe qui aurait été compromis, mais celui d’un prestataire externalisé.
Le scénario évoqué repose sur une attaque en plusieurs étapes : compromission d’un employé via un malware, puis phishing ciblé pour accéder à un compte à plus haut privilège.
L’attaquant affirme avoir pu exporter l’ensemble des tickets en une seule requête, suggérant un accès étendu aux outils internes du prestataire.
La nature des données est particulièrement sensible : les tickets de support peuvent contenir des échanges détaillés, des identifiants, des configurations techniques ou des informations confidentielles.
Ce type de fuite ouvre la voie à des attaques en chaîne, notamment du phishing ultra ciblé ou l’exploitation de vulnérabilités mentionnées dans les échanges.
Adobe n’a pas encore confirmé officiellement l’incident, mais des échantillons auraient déjà été vérifiés, renforçant la crédibilité de la fuite.