Una violación masiva de datos sufrida por el servicio Nitro PDF afecta a muchas organizaciones conocidas, incluidas Google, Apple, Microsoft, Chase y Citibank. Nitro, que se dice que la utilizan más de 10 mil clientes comerciales y 1,8 millones de usuarios con licencia, es una aplicación que se utiliza para crear, editar y firmar archivos PDF y documentos digitales. Como parte de su oferta de servicios, Nitro ofrece un servicio en la nube utilizado por los clientes para compartir documentos con compañeros de trabajo u otras organizaciones involucradas en el proceso de creación de documentos.
El software Nitro sufre una violación de datos
El 21 de octubre, Nitro Software emitió un aviso a la Bolsa de Valores de Australia, indicando que se vieron afectados por un «incidente de seguridad de bajo impacto», pero que ningún dato del cliente se vio afectado.
«NITRO ADVIERTE INCIDENTE DE SEGURIDAD DE BAJO IMPACTO
* UN INCIDENTE DE SEGURIDAD AISLADO QUE IMPLICA ACCESO LIMITADO A LA BASE DE DATOS NITRO POR PARTE DE UN TERCERO NO AUTORIZADO
* LA BASE DE DATOS NO CONTIENE DOCUMENTOS DE USUARIO O CLIENTE.
* EL INCIDENTE NO HA TENIDO IMPACTO MATERIAL EN LAS OPERACIONES EN CURSO DE NITRO.
* LA INVESTIGACIÓN DEL INCIDENTE SIGUE EN CURSO
* NO HAY EVIDENCIA ACTUALMENTE DE QUE CUALQUIER DATOS SENSIBLES O FINANCIEROS RELACIONADOS CON CLIENTES IMPACTADOS O SI LA INFORMACIÓN SE UTILIZÓ MAL
* NO ESPERA QUE SE PRODUZCA UN IMPACTO FINANCIERO IMPORTANTE DEL INCIDENTE
* NO SE ESPERA QUE EL INCIDENTE IMPACTE EL PROSPECTO DEL PROSPECTO DE CO PARA EL AF2020 «
Resulta que puede haber más en la historia de lo que se dijo inicialmente.
La firma de inteligencia de ciberseguridad Cyble le dijo a BleepingComputer que un actor de amenazas está vendiendo las bases de datos de usuarios y documentos, así como 1 TB de documentos, que afirman haber robado del servicio en la nube de Nitro Software.
Estos datos ahora se están vendiendo en una subasta privada con el precio inicial establecido en $ 80,000.
Cyble afirma que la tabla de base de datos ‘user_credential’ contiene 70 millones de registros de usuario que contienen direcciones de correo electrónico, nombres completos, contraseñas con hash bcrypt, títulos, nombres de empresas, direcciones IP y otros datos relacionados con el sistema.
BleepingComputer pudo determinar la autenticidad de la base de datos del usuario robada al confirmar las direcciones de correo electrónico conocidas de las cuentas de Nitro que estaban presentes en la base de datos.
La base de datos de documentos contiene el título de un archivo, si fue creado, firmado, qué cuenta es propietaria del documento y si es público.
Según Cyble, estas bases de datos contienen una cantidad considerable de registros relacionados con empresas reconocidas, como se ilustra en la siguiente tabla:
Empresa | # de cuentas | # de documentos |
Amazonas | 5.442 | 17.137 |
manzana | 584 | 6.405 |
Citi | 653 | 137,285 |
Persecución | 85 | 177 |
3.678 | 32,153 | |
Microsoft | 3.330 | 2,390 |
A partir de las muestras de la base de datos compartida con BleepingComputer, los títulos de los documentos por sí solos revelan una gran cantidad de información sobre informes financieros, actividades de fusiones y adquisiciones, NDA o lanzamientos de productos.
Si los actores de la amenaza robaron los documentos como afirman, esta podría ser una de las peores violaciones de datos corporativos que hemos visto en mucho tiempo.
Dado que las empresas suelen utilizar Nitro para firmar digitalmente documentos financieros, legales y de marketing confidenciales, podría permitir la filtración de información que afectaría significativamente el negocio de una empresa.
BleepingComputer no ha podido confirmar si los documentos fueron robados en este ataque.
Para aquellos a quienes les preocupa que su cuenta de Nitro sea parte de esta violación, Cyble ha agregado los datos a su servicio AmIBreached.com . Los usuarios pueden enviar su dirección de correo electrónico y verificar si se reveló en la base de datos robada utilizando este servicio.
BleepingComputer se ha puesto en contacto con Nitro Software con preguntas sobre la infracción, pero no ha recibido respuesta.