O gigante do software Adobe surpreendido: atacado! 13 milhões de registos de dados pessoais e 15 mil registos de funcionários vazados, o fornecedor externo indiano foi a brecha

O gigante do software Adobe é alvo de uma intrusão por parte de hackers, supostamente pelo “Mr. Raccoon”. Os atacantes desencadearam um ataque à cadeia de fornecimento através de um fornecedor de outsourcing na Índia, roubando 13 milhões de tickets de suporte de clientes, registos de funcionários e dados confidenciais do HackerOne.
（Antecedentes: Relatório da Elliptic: o verdadeiro autor do “caso de roubo de 280 milhões de dólares” do Drift Protocol é alegadamente um hacker norte-coreano! Técnicas de branqueamento interchain demasiado profissionais）
（Informação adicional: Suspeita de um ataque informático ao protocolo TrueBit! 8.535 ETH transferidos de forma anómala; $TRU desvaloriza instantaneamente para metade）

Índice do artigo

Alternar

• O fornecedor de outsourcing na Índia como ponto fraco: o malware e o phishing em simultâneo
• Vulnerabilidades do sistema exploradas: milhões de registos esvaziados num instante
• A confirmação oficial ainda não existe; especialistas apelam os utilizadores a alterarem rapidamente as senhas

O gigante global do software Adobe enfrenta uma grave crise de segurança informática. Desde 2 de abril, circula amplamente na comunidade de segurança uma operação devastadora alegadamente lançada por um hacker que se faz chamar “Mr. Raccoon”. De acordo com capturas de ecrã e informações divulgadas publicamente, o hacker conseguiu infiltrar-se com sucesso nos sistemas da Adobe e roubou dados internos extremamente sensíveis. Este incidente envolve até 13 milhões de tickets de suporte a clientes (Support Tickets) com dados pessoais, 15.000 registos de funcionários da Adobe e, inclusivamente, todo o conteúdo detalhado de submissões no programa de recompensas por falhas do HackerOne.

🚨‼️ BREAKING: A Adobe foi comprometida pelo agente de ameaça Mr. Raccoon, divulgando 13 milhões de tickets de suporte com dados pessoais, 15.000 registos de funcionários, todas as submissões do HackerOne, documentos internos e mais.

O Mr. Raccoon obteve acesso através de um BPO indiano, implantando primeiro um… pic.twitter.com/cCH74Fjluk

— International Cyber Digest (@IntCyberDigest) April 2, 2026

O fornecedor de outsourcing na Índia como ponto fraco: o malware e o phishing em simultâneo

Este ataque não foi uma intrusão direta na parte central dos sistemas de proteção da Adobe, mas sim uma abordagem, no setor, difícil de prevenir, conhecida como “ataque à cadeia de fornecimento” (Supply Chain Attack). Os atacantes miraram um fornecedor de outsourcing de processos comerciais (BPO) na Índia, responsável por tratar as operações de suporte ao cliente da Adobe. Em primeiro lugar, o atacante enviou um e-mail de phishing disfarçado para um funcionário do BPO, conseguindo inserir uma ferramenta de acesso remoto (RAT). Depois de instalada, não só assumiu o controlo total do posto de trabalho e da câmara de rede desse funcionário, como também revelou, sem limitações, o histórico de conversas privadas do WhatsApp.

Depois de estabelecer uma posição inicial, o hacker voltou-se para o próprio funcionário, usando a identidade dele para lançar um ataque interno de phishing direcionado contra o respetivo superior, obtendo assim permissões de acesso ao sistema mais elevadas. Este incidente volta a evidenciar que, quando as empresas terceirizam funções essenciais para terceiros, se o fornecedor tiver uma proteção de segurança frágil, pode acabar por se tornar o maior ponto fraco de toda a rede de segurança da empresa.

Vulnerabilidades do sistema exploradas: milhões de registos esvaziados num instante

Após obter privilégios elevados, os hackers descobriram imediatamente uma falha fatal na conceção do sistema de suporte ao cliente da Adobe. Os atacantes zombaram, afirmando que o sistema permitia que um agente exportasse todos os tickets de uma só vez. Isto significa que, na retaguarda, não existiam limitações de taxa eficazes nem mecanismos robustos de auditoria para grandes exportações, permitindo que o hacker esvaziasse completamente, sem obstáculos, os 13 milhões de registos que incluíam nomes dos utilizadores, dados de contacto e descrições dos problemas.

Além disso, a divulgação do conteúdo das notificações de falhas no HackerOne é ainda mais destrutiva. Isto sugere fortemente que o hacker já tinha em mãos fraquezas do sistema da Adobe que ainda não tinham sido corrigidas, com potencial para provocar, no futuro, ataques secundários ainda mais graves e ameaças de extorsão.

A confirmação oficial ainda não existe; especialistas apelam os utilizadores a alterarem rapidamente as senhas

Até ao momento, a Adobe ainda não divulgou qualquer declaração pública sobre este importante incidente de segurança informática no seu site oficial ou nas plataformas comunitárias. No entanto, esta intrusão hacker provocou uma grande agitação na comunidade, e muitos utilizadores criticaram fortemente o facto de a Adobe ter confiado o atendimento ao cliente principal a um terceiro com fraca supervisão de segurança. Caso a fuga de dados seja confirmada, a Adobe pode enfrentar multas elevadas ao abrigo de regulamentos internacionais de privacidade como o GDPR e o CCPA, bem como uma crise séria de confiança por parte dos utilizadores.

Especialistas em cibersegurança recomendam fortemente que todos os utilizadores da Adobe alterem rapidamente a senha da conta, ativem a autenticação de dois fatores (MFA) e monitorizem de perto se existem atividades anómalas nos cartões de crédito e nas contas pessoais. Em particular, os utilizadores que no passado tenham submetido tickets de suporte ao serviço oficial devem redobrar a atenção para evitar que os hackers utilizem os dados divulgados para realizar fraudes de phishing altamente direcionadas.