軟體巨頭 Adobe 驚傳遭駭客「Mr. Raccoon」入侵。攻擊者透過印度外包商發動供應鏈攻擊,竊取了 1,300 萬筆客戶支援票據、員工紀錄與 HackerOne 機密資料。
(前情提要:Elliptic 報告:Drift Protocol「2.8 億鎂竊案」真兇疑似北韓駭客!跨鏈洗錢手法太專業)
(背景補充:TrueBit 協議疑似遭駭客攻擊!8,535 枚以太坊被異常轉出,$TRU 瞬間腰斬)
全球軟體巨頭 Adobe 爆發重大資安危機。自 4 月 2 日起,資安社群廣泛流傳一起由自稱「Mr. Raccoon」的駭客所發動的毀滅性攻擊。據公開的截圖與資訊顯示,駭客已成功滲透 Adobe 系統,並竊取了極度敏感的內部資料。這起事件牽涉高達 1,300 萬筆包含個資的客戶支援票據(Support Tickets)、1.5 萬筆 Adobe 員工紀錄,甚至連 HackerOne 漏洞賞金計畫的詳細回報內容也全數遭到外洩。
🚨‼️ BREAKING: Adobe has been breached by threat actor Mr. Raccoon, leaking 13 million support tickets with personal data, 15,000 employee records, all HackerOne submissions, internal documents and more.
Mr. Raccoon gained access through an Indian BPO, first deploying a remote… pic.twitter.com/cCH74Fjluk
— International Cyber Digest (@IntCyberDigest) April 2, 2026
印度外包商成破口,木馬與釣魚雙管齊下
此次攻擊並非直接從 Adobe 防護嚴密的核心系統正面突破,而是採用了業界防不勝防的「供應鏈攻擊」(Supply Chain Attack)。駭客將目標鎖定負責處理 Adobe 客戶支援業務的印度商業流程外包(BPO)公司。攻擊者首先向一名 BPO 員工寄送偽裝的釣魚郵件,成功植入遠端存取工具(RAT)後,不僅完全控制了該員工的工作站與網路攝影機,連其私人的 WhatsApp 對話紀錄也一覽無遺。
在成功建立灘頭堡後,駭客再利用該名員工的身份,對其主管發動針對性的內部釣魚攻擊,藉此順利取得更高的系統存取權限。這起事件再次凸顯,當企業將核心業務外包給第三方時,若供應商安全防護薄弱,便會淪為整個企業安全網的最大弱點。
系統漏洞遭利用,千萬筆資料瞬間掏空
取得高權限後,駭客隨即發現了 Adobe 客戶支援系統在設計上的致命缺陷。駭客嘲諷表示,系統竟允許代理人一次匯出所有票據。這意味著後台缺乏有效的速率限制或大量匯出稽核機制,讓駭客得以毫無阻礙地將 1,300 萬筆包含用戶姓名、聯系方式與問題描述的資料徹底掏空。
此外,HackerOne 漏洞回報內容的外洩更是極具破壞性。這代表駭客極可能已掌握了 Adobe 尚未修補的系統弱點與內部運作機密,恐在未來引發後續更嚴重的二次攻擊與勒索威脅。
官方尚未證實,專家籲用戶盡快更改密碼
截至目前為止,Adobe 官方尚未在官網或社群平台上對此重大資安事件發表任何公開聲明。然而,這起駭客入侵已在社群引發軒然大波,許多網友強烈抨擊 Adobe 將核心客服交由資安控管不佳的第三方處理。若資料外洩經證實,Adobe 恐將面臨 GDPR、CCPA 等國際隱私法規的巨額罰款與嚴峻的用戶信任危機。
資安專家強烈建議,所有 Adobe 用戶應盡快更改帳號密碼、啟用雙因素認證(MFA),並密切監控個人信用卡與帳戶是否有異常活動。特別是過去曾向官方提交過支援票據的用戶,更需提高警覺,以防範駭客利用外洩資料進行精準的釣魚詐騙。
📍相關報導📍
求職面試竟是北韓駭客陷阱!PurpleBravo入侵逾3,100個IP地址,AI與加密貨幣公司成最大獵物
Mixin Network 駭客沉睡兩年後「倒貨 2000 枚以太坊」!仍持有 57849 枚 ETH 與 891 枚 BTC
