K čemu došlo?

Dne 3. října 2013 jsme ve veřejném příspěvku na blogu oznámili, že jsme zaznamenali sofistikované útoky na naši síť, při nichž došlo k neoprávněnému přístupu k údajům zákazníků a dále též zdrojovému kódu několika produktů Adobe. Máme podezření, že tyto útoky spolu souvisejí. Naše firma, externí partneři i vyšetřovací orgány na vyšetření události stále pilně pracují. Všem uživatelům s platnou e-mailovou adresou, jejichž účty mohly být podle našeho názoru ohroženy, jsme poslali upozornění.

Týká se útok i mě?

Jak se dozvím, zda byly můj účet Adobe ID a aktuální heslo použity ve spojení s tímto problémem zabezpečení?

Společnost Adobe obnovila hesla všech uživatelů, jejichž aktuální přihlašovací údaje (účet Adobe ID s platným zašifrovaným heslem) byly součástí napadené databáze. Uživatele jsme upozornili dvěma způsoby:

  • Všem uživatelům, jejichž přihlašovací údaje byly součástí napadané databáze, jsme e-mailem poslali upozornění. Upozornění jsme nejprve poslali aktivním uživatelům a následně neaktivním uživatelům a uživatelům, jejichž heslo uložené v napadené databázi již nebylo aktuální. Neaktivní uživatele a uživatele, jejichž heslo bylo v databázi, jsme upozornili pro případ, že by používali stejné ID a heslo i na jiných stránkách.
  • Pokud bylo vaše heslo obnoveno, na přihlašovací obrazovce se vám při pokusu o přihlášení k účtu Adobe ID zobrazilo oznámení o obnovení hesla, případně se vám zobrazí při příštím přihlášení. Pokud se nezobrazí výzva ke změně hesla při přihlášení, vaše aktuální přihlašovací údaje nebyly součástí napadené databáze.

Pokud chcete změnit heslo k libovolné službě společnosti Adobe, můžete tak kdykoli učinit. Změnit heslo Adobe ID.

Na nalezené stránce je zobrazena informace, že je můj účet Adobe v ohrožení, ale neobdržel(a) jsem od vás žádné upozornění na obnovení ani e-mail. Je můj účet v ohrožení?

V poslední době se objevilo množství webů, které uživatele nabádají k ověření, zda byly jejich účty Adobe ID a hesla kompromitovány, a vyžadují změnu hesla. Takové weby nejsou spolehlivými zdroji informací, zda je dané ID uživatele v ohrožení. Kompromitovaná databáze pochází ze záložního systému, který obsahoval mnoho zastaralých záznamů a v budoucnu měl být vyřazen z provozu. U hodně záznamů z napadené záložní databáze nebyla uvedena žádná hesla nebo pouze hesla, která k nim již nebyla přiřazena. Systém ověřování záznamů společnosti Adobe šifrující hesla zákazníků pomocí křížků a náhodných řetězců není zdrojem databáze, které tyto weby používají.

Nedoporučujeme sdílet s těmito weby vaši e-mailovou adresu. Některé z nich mohou shromažďovat platné e-mailové adresy za účelem zasílání nevyžádané pošty nebo útoků phishing.

Jak mohu ochránit přihlašovací údaje, pokud byly moje ID a aktuální heslo kompromitovány?

Pokud byl váš účet Adobe ID a platné heslo v napadané databázi, bylo heslo již obnoveno. Pokud původní heslo používáte na jiném webu, měli byste jej okamžitě změnit. Doporučujeme vám, abyste se ujistili, že je nové heslo bezpečné podle osvědčených pravidel pro zabezpečení hesel:

  • Nepoužívejte hesla opakovaně: Heslo k účtu Adobe ID musí být jedinečné. Nepoužívejte heslo, které bylo dříve heslem k účtu Adobe ID nebo heslo vytvořené pro jiný web.
  • Ujistěte se, že je těžké heslo uhodnout: Heslo musí mít alespoň osm (8) znaků. Musí obsahovat různé typy znaků, například velká písmena (A–Z), malá písmena (a–z), čísla (0–9) a speciální znaky (# $ % & - _ { }). Nepoužívejte své jméno nebo účet Adobe ID nebo jejich části.

Co mám udělat?

  • Pokud se to týkalo vašeho Adobe ID a hesla: Společnost Adobe již heslo vynulovala. E-mailem byste od společnosti Adobe obdrželi oznámení s pokyny, jak heslo změnit. Oznámení jsme posílali pouze těm zákazníkům, jejichž Adobe ID a hesla se to týkalo, a tento proces již probíhá.
  • Změna hesla: Použijte zcela nové heslo. Pokud se pokoušíte použít původní heslo dostupné před obnovením hesla společností Adobe, nebude toto heslo fungovat. Pokud jste dosud neobdrželi oznámení, avšak rádi byste změnili heslo k jakékoli službě Adobe, můžete tak kdykoli učinit. Změnit heslo Adobe ID.
  • Hesla a ID konkrétních služeb Adobe: Účet Adobe ID je systém, který je oddělen od ID uživatele a přihlašovacích údajů přidružených ke službám EchoSign, Behance, TypeKit, Marketing Cloud a Connect Pro. Pokud použijete stejné heslo k Adobe ID a jakékoli z těchto služeb, změňte také hesla k těmto ostatním službám.
  • Ostatní weby: V rámci prevence doporučujeme, abyste změnili své heslo na jakékoli stránce, na které jste pravděpodobně použili stejné ID uživatele a heslo, které je stejné jako váš účet Adobe ID a heslo.
  • Chraňte se před nelegitimními e-mailovými pokusy o útok typu phishing: Pokud jste obdrželi e-mail požadující změnu vašeho hesla a nejste si jisti jeho legitimitou, neklikejte v emailu na žádné odkazy. Místo toho zadejte do prohlížeče adresu www.adobe.com/go/passwordreset_cz, abyste se ujistili. Další informace o útocích typu phishing najdete v článku Reakce na incidenty.

Časté otázky

Konkrétně ke kterým údajům získal útočník přístup?

Současný stav vyšetřování naznačuje, že útočníci získali přístup k ID a zašifrovaným heslům zákazníků Adobe v našich systémech. Rovněž se domníváme, že útočníci z našich systému odstranili některé údaje týkající se 3.1 milionu zákazníků Adobe, včetně zákaznických jmen, zašifrovaných čísel debetních a kreditních karet, jejich dat platnosti a dalších údajů týkajících se objednávek zákazníků. V současné době se nedomníváme, že útočníci z našich systémů odstranili zašifrovaná čísla debetních a kreditních karet.

Rovněž analyzujeme neoprávněný přístup ke zdrojovému kódu několika produktů Adobe. Na základě současných zjištění si nejsme vědomi žádného zvýšeného rizika týkajícího se zákazníků, které by z této události vyplývalo.

Jak v Adobe tuto událost zjistili?

Bezpečnostní tým Adobe zjistil během pravidelné bezpečnostní prohlídky podezřelou činnost.

Jak k tomuto útoku došlo?

Naše vyšetřování stále probíhá. Kyberútoky jsou jednou ze stinných stránek dnešního podnikání. Vzhledem k oblíbenosti a všeobecnému rozšíření řady našich produktů přitahuje společnost Adobe zvýšenou pozornost kyberútočníků.

Jak společnost Adobe zareagovala?

Společnost Adobe preventivně obnovila hesla všech uživatelů, jejichž aktuální přihlašovací údaje (účet Adobe ID s platným zašifrovaným heslem) byly uloženy v databázi napadené útočníky, aby zabránila neoprávněnému přístupu k účtům Adobe ID. Postiženým uživatelům jsme e-mailem poslali upozornění s pokyny ke změně hesla. Těmto zákazníkům rovněž doporučujeme, aby své heslo změnili na všech webových stránkách, kde případně použili stejné ID uživatele a heslo.

Také jsme poslali upozornění zákazníkům, jejichž údaje o debetní nebo kreditní kartě mohly být při útoku ohroženy. Zákazníci, jejichž debetních a kreditních karet se to týká, od nás dále obdrželi dopisem upozornění s dalšími informacemi o možných opatřeních na ochranu proti potenciálnímu zneužití svých osobních informací. Vyrozuměli jsme též banky, které pro společnost Adobe zpracovávají platby zákazníků, aby spolupracovaly s karetními společnostmi a bankami vydávajícími karty při ochraně zákaznických účtů.

Naše firma i externí partneři na vyšetření události dále usilovně pracují. Kontaktovali jsme federální vyšetřovací orgány a pomáháme jim ve vyšetřování.

Jaké byly priority společnosti Adobe při rozesílání upozornění?

Společnost Adobe obnovila hesla všech uživatelů, jejichž aktuální přihlašovací údaje (účet Adobe ID s platným zašifrovaným heslem) byly součástí napadené databáze. Uživatele jsme upozornili dvěma způsoby:

  • Všem uživatelům, jejichž přihlašovací údaje byly součástí napadané databáze, jsme e-mailem poslali upozornění. Upozornění jsme nejprve zaslali aktivním uživatelům a následně neaktivním uživatelům a uživatelům, jejichž heslo uložené v napadené databázi již nebylo aktuální. Neaktivní uživatele a uživatele, jejichž heslo bylo v databázi, jsme upozornili pro případ, že by používali stejné ID a heslo i na jiných stránkách.
  • Pokud bylo vaše heslo obnoveno, na přihlašovací obrazovce se vám při pokusu o přihlášení k účtu Adobe ID zobrazilo oznámení o obnovení hesla, případně se vám zobrazí při příštím přihlášení. Pokud se nezobrazí výzva ke změně hesla při přihlášení, vaše aktuální přihlašovací údaje nebyly součástí napadené databáze.

Kvůli velkému počtu e-mailových adres a praktickým omezením počtu upozornění, která lze najednou poslat, trvalo upozorňování e-mailem delší dobu, než bylo původně očekáváno. Spolupracovali jsme rovněž s poskytovateli připojení k Internetu, abychom minimalizovali riziko zablokování e-mailů.

Pokud chcete změnit heslo k libovolné službě společnosti Adobe, můžete tak kdykoli učinit. Změnit heslo Adobe ID.
 

Jaký je zeměpisný rozsah zákazníků, jejichž údaje byly událostí zasaženy?

Údaje o svých účtech nám poskytují zákazníci společnosti Adobe z celého světa, a proto jsme v rámci prevence obnovili příslušná zákaznická hesla a poslali upozornění všem zákazníkům, kteří nám poskytli údaje o své debetní nebo kreditní kartě.

Spolupracuje Adobe v rámci šetření s vyšetřovacími orgány?

Ano.

Jak si mohu být jistý(jistá), že sdílení údajů, které jsem společnosti Adobe poskytl(a), s dalšími osobami je bezpečné?

Důvěry našich zákazníků si velmi vážíme. Usilovně pracujeme na tom, abychom dalším útokům tohoto typu v budoucnu zabránili. Naše firma, externí partneři i vyšetřovací orgány na vyšetření události pilně pracují. 

Jak se zákazníci dozvěděli, že byly použity informace o jejich kreditní nebo debetní kartě?

Zákazníkům, jejichž kreditní nebo debetní karta mohla být při útoku ohrožena, jsme poslali upozornění. Zákazníci, jejichž debetní nebo kreditní karty se útok dotkl, od nás obdrželi dopisem oznámení s dalšími informacemi o možných opatřeních na ochranu proti potenciálnímu zneužití svých osobních informací.

Jak se zákazníci dozvěděli, že byly jejich účet Adobe ID a aktuální heslo použity ve spojení s tímto bezpečnostním útokem?

Společnost Adobe obnovila hesla všech uživatelů, jejichž aktuální přihlašovací údaje (účet Adobe ID s platným zašifrovaným heslem) byly součástí napadené databáze. Uživatele jsme upozornili dvěma způsoby:

  • Všem uživatelům, jejichž přihlašovací údaje byly součástí napadané databáze, jsme e-mailem poslali upozornění. Upozornění jsme nejprve zaslali aktivním uživatelům a následně neaktivním uživatelům a uživatelům, jejichž heslo uložené v napadené databázi již nebylo aktuální. Neaktivní uživatele a uživatele, jejichž heslo bylo v databázi, jsme upozornili pro případ, že by používali stejné ID a heslo i na jiných stránkách.
  • Pokud bylo vaše heslo obnoveno, na přihlašovací obrazovce se vám při pokusu o přihlášení k účtu Adobe ID zobrazilo oznámení o obnovení hesla, případně se vám zobrazí při příštím přihlášení. Pokud se nezobrazí výzva ke změně hesla při přihlášení, vaše aktuální přihlašovací údaje nebyly součástí napadené databáze.

Pokud chcete změnit heslo k libovolné službě společnosti Adobe, můžete tak kdykoli učinit. Změnit heslo Adobe ID.
 

Jak lze zjistit, zda se tento bezpečnostní útok týká mého jména, adresy, telefonního čísla, e-mailové adresy nebo jiných osobních údajů?

Zašlete svou žádost e-mailem na adresu privacy@adobe.com.

 

Byly při bezpečnostním útoku kompromitovány mé osobní údaje?

Pokud byly váš účet Adobe ID a zašifrované heslo uloženy v napadané databázi, bylo heslo již obnoveno. Společnost Adobe poslala dopis všem zákazníkům, jejichž zašifrované údaje o platební kartě byly součástí napadené databáze. Pokud jste dopis neobdrželi a chcete zjistit, zda se tato událost týká vaší platební karty, kontaktujte podporu zákazníků. V některých případech došlo k odstranění osobních údajů, jako je jméno, příjmení, adresa a telefonní číslo. Máte-li dotazy vztahující se k osobním údajům odstraněným z našeho systému, zašlete žádost e-mailem na adresu privacy@adobe.com.

Na webové stránce na internetu je zobrazena informace, že je můj účet Adobe v ohrožení, ale neposlali jste mi žádné upozornění na obnovení ani e-mail. Je můj účet v ohrožení?

V poslední době se objevilo množství webů, které uživatele nabádají k ověření, zda byly jejich účty Adobe ID a hesla kompromitovány, a vyžadují změnu hesla. Takové weby nejsou spolehlivými zdroji informací, zda je dané ID uživatele v ohrožení. Kompromitovaná databáze pochází ze záložního systému, který obsahoval mnoho zastaralých záznamů a v budoucnu měl být vyřazen z provozu. U hodně záznamů z napadené záložní databáze nebyla uvedena žádná hesla nebo pouze hesla, která k nim již nebyla přiřazena. Systém ověřování záznamů společnosti Adobe šifrující hesla zákazníků pomocí křížků a náhodných řetězců není zdrojem databáze, které tyto weby používají.

Nedoporučujeme sdílet s těmito weby vaši e-mailovou adresu. Některé z nich mohou shromažďovat platné e-mailové adresy za účelem zasílání nevyžádané pošty nebo útoků phishing.

 

Proč se na veřejnost dostaly různé informace o počtu uživatelů, jejichž údajů se útok týkal?

V oznámení ze 3. října jsme sdělili, že útočníci získali přístup k ID a šifrovaným heslům zákazníků společnosti Adobe v našich systémech. Rovněž jsme uvedli, že útočníci z našich systému odstranili některé údaje týkající se 3.1 milionu zákazníků společnosti Adobe, včetně jmen zákazníků, zašifrovaných čísel debetních a kreditních karet, jejich dat platnosti a dalších údajů týkajících se objednávek zákazníků.

Neuvedli jsme konkrétní počet postižených účtů Adobe ID. Sdělili jsme pouze informace, které bylo možné v době oznámení ověřit. Během ověřování a upozorňování zákazníků, jejichž Adobe ID a hesla se podle našich informací mohl útok týkat, jsme odstranili neplatné záznamy. Jakékoli číslo sdělené před dokončením této operace by bylo nepřesné.
 

Jak mohu ochránit přihlašovací údaje, pokud byly moje ID a aktuální heslo kompromitovány?

Pokud byl váš účet Adobe ID a platné heslo v napadané databázi, bylo heslo již obnoveno. Pokud původní heslo používáte na jiném webu, měli byste jej okamžitě změnit. Doporučujeme vám, abyste se ujistili, že je nové heslo bezpečné podle osvědčených pravidel pro zabezpečení hesel:

  • Nepoužívejte hesla opakovaně: Heslo k účtu Adobe ID musí být jedinečné. Nepoužívejte heslo, které bylo dříve heslem k účtu Adobe ID nebo heslo vytvořené pro jiný web.
  • Ujistěte se, že je těžké heslo uhodnout: Heslo musí mít alespoň osm (8) znaků. Musí obsahovat různé typy znaků, například velká písmena (A–Z), malá písmena (a–z), čísla (0–9) a speciální znaky (# $ % & ; - _ { }). Nepoužívejte své jméno nebo účet Adobe ID nebo jejich části.
     

Je v důsledku této události zranitelný samotný software Adobe?

V současné době nám není znám žádný útok nultého dne zaměřený na produkty Adobe. Zákazníkům však doporučujeme, aby používali pouze podporované verze softwaru, měli nainstalovány všechny bezpečnostní aktualizace a řídili se pokyny v návodech pro zvýšení bezpečnosti. Účelem těchto postupů je zmírnit dopady útoků na starší, neaktualizované nebo nesprávně nastavené instalace produktů Adobe.

Musím zrušit platnost kreditních karet?

Společnost Adobe vyrozuměla banky, které pro ni zpracovávají platby zákazníků, aby spolupracovaly s karetními společnostmi a bankami vydávajícími karty při ochraně zákaznických účtů.

Zákazníkům, jejichž kreditní nebo debetní karta mohla být při útoku ohrožena, jsme rovněž poslali upozornění. Kromě oznámení e-mailem od nás zákazníci, jejichž debetní nebo kreditní karty se útok dotkl, obdrželi dopisem oznámení s dalšími informacemi o možných opatřeních na ochranu proti potenciálnímu zneužití svých osobních informací.

Zákazníkům rovněž doporučujeme, aby u svých účtů kontrolovali zneužití nebo krádež identity, a to včetně pravidelné kontroly výpisů z účtu a kreditní historie dostupné zdarma. Pokud zákazníci zjistí jakoukoli podezřelou nebo neobvyklou transakci na svém účtu, nebo mají podezření na zneužití či krádež identity, měli by to neprodleně oznámit svému finančnímu ústavu.

Musím změnit hesla u všech dalších internetových účtů?

Adobe zákazníkům doporučuje, aby svoje heslo změnili na všech webových stránkách, kde mohlo dojít k použití stejného uživatelského ID a hesla.

Jakou radu byste dali zákazníkům společnosti Adobe z hlediska bezpečnosti?

Na základě současných zjištění si nejsme vědomi žádného zvýšeného rizika týkajícího se zákazníků, které by z této události vyplývalo. Zákazníkům však doporučujeme, aby používali pouze podporované verze softwaru, měli nainstalovány všechny bezpečnostní aktualizace a řídili se pokyny v návodech pro zvýšení bezpečnosti. Účelem těchto postupů je zmírnit dopady útoků na starší, neaktualizované nebo nesprávně nastavené instalace produktů Adobe.

Důvěry našich zákazníků si velmi vážíme. Rady ohledně zabezpečení a osvědčené postupy k mnoha produktům společnosti Adobe jsou k dispozici na našich stránkách o zabezpečení.

Jaká bezpečnostní opatření na ochranu zákaznických údajů společnost Adobe používá?

Bezpečnost je pro nás velmi důležitá, bezpečnost zákaznických údajů obzvlášť. Naše firma, externí partneři i vyšetřovací orgány na vyšetření události pilně pracují. Důvěry našich zákazníků si velmi vážíme. Usilovně pracujeme na tom, abychom dalším útokům tohoto typu v budoucnu zabránili.

Zdá se, že společnost Adobe má s bezpečností velké problémy. Proč?

Kyberútoky jsou jednou ze stinných stránek dnešního podnikání. Vzhledem k oblíbenosti a všeobecnému rozšíření řady našich produktů přitahuje společnost Adobe zvýšenou pozornost kyberútočníků. Naše firma, externí partneři i vyšetřovací orgány na vyšetření události pilně pracují. Důvěry našich zákazníků si velmi vážíme. Usilovně pracujeme na tom, abychom dalším útokům tohoto typu v budoucnu zabránili.