Violación masiva de datos de Nitro afecta a Microsoft, Google y Apple
Una filtración de datos masiva sufrida por el servicio Nitro PDF afecta a muchas organizaciones conocidas, incluidas Google, Apple, Microsoft, Chase y Citibank.
Nitro es una aplicación que se utiliza para crear, editar y firmar archivos PDF y documentos digitales. Reportes afirman que la utilizan más de 10 mil clientes comerciales y 1.8 millones de usuarios con licencia.
Como parte de su oferta de servicios, Nitro ofrece un servicio en la nube. El servicio es utilizado por los clientes para compartir documentos con compañeros de trabajo u otras organizaciones involucradas en el proceso de creación de documentos.
Nitro sufre una violación de datos
El 21 de octubre, Nitro Software emitió un aviso a la Bolsa de Valores de Australia. Ahí indicaron que se vieron afectados por un “incidente de seguridad de bajo impacto”, pero que ningún dato del cliente se vio afectado.
NITRO ADVIERTE INCIDENTE DE SEGURIDAD DE BAJO IMPACTO
UN INCIDENTE DE SEGURIDAD AISLADO QUE IMPLICA ACCESO LIMITADO A LA BASE DE DATOS NITRO POR PARTE DE UN TERCERO NO AUTORIZADO
LA BASE DE DATOS NO CONTIENE DOCUMENTOS DE USUARIO O CLIENTE.
EL INCIDENTE NO HA TENIDO IMPACTO MATERIAL EN LAS OPERACIONES EN CURSO DE NITRO.
LA INVESTIGACIÓN DEL INCIDENTE SIGUE EN CURSO
NO HAY EVIDENCIA ACTUALMENTE DE QUE CUALQUIER DATOS SENSIBLES O FINANCIEROS RELACIONADOS CON CLIENTES IMPACTADOS O SI LA INFORMACIÓN SE UTILIZÓ MAL
HASTA EL MOMENTO NO ESPERAMOS QUE SE PRODUZCA UN IMPACTO FINANCIERO IMPORTANTE DEL INCIDENTE
NO SE ESPERA QUE EL INCIDENTE IMPACTE LA REALIZACION DE ACTIVIDADES NORMALES DE ESTE AÑO”
Resulta que puede haber más en la historia de lo que se dijo inicialmente.
La firma de inteligencia de ciberseguridad Cyble afirma que un actor de amenazas está vendiendo las bases de datos de usuarios y documentos. Asimismo, 1 TB de documentos, que afirman haber robado del servicio en la nube de Nitro Software.
Estos datos ahora se están vendiendo en una subasta privada con el precio inicial establecido en $80,000.
Cyble afirma que la tabla de base de datos ‘user_credential’ contiene 70 millones de registros de usuarios. Estos contienen direcciones de correo electrónico, nombres completos, contraseñas con hash bcrypt, títulos, nombres de empresas, direcciones IP y otros datos relacionados con el sistema.
Datos robados
Diferentes expertos de seguridad pudieron determinar la autenticidad de la base de datos de usuarios robada. Esto al confirmar las direcciones de correo electrónico conocidas de las cuentas de Nitro que estaban presentes en la base de datos.
La base de datos de documentos contiene el título de un archivo, si fue creado, firmado, qué cuenta es propietaria del documento. Además, muestra si es público.
Según Cyble, estas bases de datos contienen una cantidad considerable de registros relacionados con empresas reconocidas, como se ilustra en la siguiente tabla:
| Empresa | # de cuentas | # de documentos |
| Amazon | 5,442 | 17,137 |
| Apple | 584 | 6,405 |
| Citi | 653 | 137,285 |
| Chase | 85 | 177 |
| 3,678 | 32,153 | |
| Microsoft | 3,330 | 2,390 |
A partir de las muestras de la base de datos compartida, los títulos de los documentos por sí solos revelan una gran cantidad de información. Revelan información sobre informes financieros, actividades de fusiones y adquisiciones, acuerdos de confidencialidad (NDA) o lanzamientos de productos.
Consecuencias de la filtración
Si los actores de la amenaza robaron los documentos como afirman, esta podría ser una de las peores violaciones de datos corporativos. Sería una de las filtraciones más grandes que hemos visto en mucho tiempo.
Como las empresas suelen utilizar Nitro para firmar digitalmente documentos confidenciales financieros, legales y de marketing la violación es grave. Estas podrían permitir la filtración de información que afectaría significativamente el negocio de una empresa.
Todavía no hemos podido confirmar si los documentos fueron robados en este ataque.
Para aquellos a los que les preocupa que tu cuenta de Nitro sea parte de esta violación, Cyble ha agregado los datos a su servicio AmIBreached.com. Los usuarios pueden enviar su dirección de correo electrónico y verificar si se reveló en la base de datos robada utilizando este servicio.
Diferentes medios se han puesto en contacto con Nitro Software con preguntas sobre la infracción, pero no hemos recibido respuesta.
