K čemu došlo?

Dne 3. října 2013 jsme ve veřejném příspěvku na blogu oznámili, že jsme zaznamenali sofistikované útoky na naši síť, při nichž došlo k neoprávněnému přístupu k údajům zákazníků a dále též zdrojovému kódu několika produktů Adobe. Máme podezření, že tyto útoky spolu souvisejí. Naše firma, externí partneři i vyšetřovací orgány na vyšetření události stále pilně pracují. Všem uživatelům s platnou e-mailovou adresou, jejichž účty mohly být podle našeho názoru ohroženy, jsme poslali upozornění.

Týká se útok i mě?

Společnost Adobe obnovila hesla všech uživatelů, jejichž aktuální přihlašovací údaje (účet Adobe ID s platným zašifrovaným heslem) byly součástí napadené databáze. Uživatele jsme upozornili dvěma způsoby:

  • Všem uživatelům, jejichž přihlašovací údaje byly součástí napadané databáze, jsme e-mailem poslali upozornění. Upozornění jsme nejprve poslali aktivním uživatelům a následně neaktivním uživatelům a uživatelům, jejichž heslo uložené v napadené databázi již nebylo aktuální. Neaktivní uživatele a uživatele, jejichž heslo bylo v databázi, jsme upozornili pro případ, že by používali stejné ID a heslo i na jiných stránkách.
  • Pokud bylo vaše heslo obnoveno, na přihlašovací obrazovce se vám při pokusu o přihlášení k účtu Adobe ID zobrazilo oznámení o obnovení hesla, případně se vám zobrazí při příštím přihlášení. Pokud se nezobrazí výzva ke změně hesla při přihlášení, vaše aktuální přihlašovací údaje nebyly součástí napadené databáze.

Pokud chcete změnit heslo k libovolné službě společnosti Adobe, můžete tak kdykoli učinit. Změnit heslo Adobe ID.

V poslední době se objevilo množství webů, které uživatele nabádají k ověření, zda byly jejich účty Adobe ID a hesla kompromitovány, a vyžadují změnu hesla. Takové weby nejsou spolehlivými zdroji informací, zda je dané ID uživatele v ohrožení. Kompromitovaná databáze pochází ze záložního systému, který obsahoval mnoho zastaralých záznamů a v budoucnu měl být vyřazen z provozu. U hodně záznamů z napadené záložní databáze nebyla uvedena žádná hesla nebo pouze hesla, která k nim již nebyla přiřazena. Systém ověřování záznamů společnosti Adobe šifrující hesla zákazníků pomocí křížků a náhodných řetězců není zdrojem databáze, které tyto weby používají.

Nedoporučujeme sdílet s těmito weby vaši e-mailovou adresu. Některé z nich mohou shromažďovat platné e-mailové adresy za účelem zasílání nevyžádané pošty nebo útoků phishing.

Pokud byl váš účet Adobe ID a platné heslo v napadané databázi, bylo heslo již obnoveno. Pokud původní heslo používáte na jiném webu, měli byste jej okamžitě změnit. Doporučujeme vám, abyste se ujistili, že je nové heslo bezpečné podle osvědčených pravidel pro zabezpečení hesel:

  • Nepoužívejte hesla opakovaně: Heslo k účtu Adobe ID musí být jedinečné. Nepoužívejte heslo, které bylo dříve heslem k účtu Adobe ID nebo heslo vytvořené pro jiný web.
  • Ujistěte se, že je těžké heslo uhodnout: Heslo musí mít alespoň osm (8) znaků. Musí obsahovat různé typy znaků, například velká písmena (A–Z), malá písmena (a–z), čísla (0–9) a speciální znaky (# $ % & - _ { }). Nepoužívejte své jméno nebo účet Adobe ID nebo jejich části.

Co mám udělat?

  • Pokud se to týkalo vašeho Adobe ID a hesla: Společnost Adobe již heslo vynulovala. E-mailem byste od společnosti Adobe obdrželi oznámení s pokyny, jak heslo změnit. Oznámení jsme posílali pouze těm zákazníkům, jejichž Adobe ID a hesla se to týkalo, a tento proces již probíhá.
  • Změna hesla: Použijte zcela nové heslo. Pokud se pokoušíte použít původní heslo dostupné před obnovením hesla společností Adobe, nebude toto heslo fungovat. Pokud jste dosud neobdrželi oznámení, avšak rádi byste změnili heslo k jakékoli službě Adobe, můžete tak kdykoli učinit. Změňte si heslo k účtu Adobe ID.
  • Hesla a ID konkrétních služeb Adobe: Účet Adobe ID je systém, který je oddělen od ID uživatele a přihlašovacích údajů přidružených ke službám EchoSign, Behance, Marketing Cloud a Connect Pro. Pokud použijete stejné heslo k Adobe ID a jakékoli z těchto služeb, změňte také hesla k těmto ostatním službám.
  • Ostatní weby: V rámci prevence doporučujeme, abyste změnili své heslo na jakékoli stránce, na které jste pravděpodobně použili stejné ID uživatele a heslo, které je stejné jako váš účet Adobe ID a heslo.
  • Chraňte se před nelegitimními e-mailovými pokusy o útok typu phishing: Pokud jste obdrželi e-mail požadující změnu vašeho hesla a nejste si jisti jeho legitimitou, neklikejte v emailu na žádné odkazy. Místo toho zadejte do prohlížeče adresu www.adobe.com/go/passwordreset_cz, abyste se ujistili. Další informace o útocích typu phishing najdete v článku Reakce na incidenty.

Časté otázky

Současný stav vyšetřování naznačuje, že útočníci získali přístup k ID a zašifrovaným heslům zákazníků Adobe v našich systémech. Rovněž se domníváme, že útočníci z našich systému odstranili některé údaje týkající se 3.1 milionu zákazníků Adobe, včetně zákaznických jmen, zašifrovaných čísel debetních a kreditních karet, jejich dat platnosti a dalších údajů týkajících se objednávek zákazníků. V současné době se nedomníváme, že útočníci z našich systémů odstranili zašifrovaná čísla debetních a kreditních karet.

Rovněž analyzujeme neoprávněný přístup ke zdrojovému kódu několika produktů Adobe. Na základě současných zjištění si nejsme vědomi žádného zvýšeného rizika týkajícího se zákazníků, které by z této události vyplývalo.

Bezpečnostní tým Adobe zjistil během pravidelné bezpečnostní prohlídky podezřelou činnost.

Naše vyšetřování stále probíhá. Kyberútoky jsou jednou ze stinných stránek dnešního podnikání. Vzhledem k oblíbenosti a všeobecnému rozšíření řady našich produktů přitahuje společnost Adobe zvýšenou pozornost kyberútočníků.

Společnost Adobe preventivně obnovila hesla všech uživatelů, jejichž aktuální přihlašovací údaje (účet Adobe ID s platným zašifrovaným heslem) byly uloženy v databázi napadené útočníky, aby zabránila neoprávněnému přístupu k účtům Adobe ID. Postiženým uživatelům jsme e-mailem poslali upozornění s pokyny ke změně hesla. Těmto zákazníkům rovněž doporučujeme, aby své heslo změnili na všech webových stránkách, kde případně použili stejné ID uživatele a heslo.

Také jsme poslali upozornění zákazníkům, jejichž údaje o debetní nebo kreditní kartě mohly být při útoku ohroženy. Zákazníci, jejichž debetních a kreditních karet se to týká, od nás dále obdrželi dopisem upozornění s dalšími informacemi o možných opatřeních na ochranu proti potenciálnímu zneužití svých osobních informací. Vyrozuměli jsme též banky, které pro společnost Adobe zpracovávají platby zákazníků, aby spolupracovaly s karetními společnostmi a bankami vydávajícími karty při ochraně zákaznických účtů.

Naše firma i externí partneři na vyšetření události dále usilovně pracují. Kontaktovali jsme federální vyšetřovací orgány a pomáháme jim ve vyšetřování.

Společnost Adobe obnovila hesla všech uživatelů, jejichž aktuální přihlašovací údaje (účet Adobe ID s platným zašifrovaným heslem) byly součástí napadené databáze. Uživatele jsme upozornili dvěma způsoby:

  • Všem uživatelům, jejichž přihlašovací údaje byly součástí napadané databáze, jsme e-mailem poslali upozornění. Upozornění jsme nejprve zaslali aktivním uživatelům a následně neaktivním uživatelům a uživatelům, jejichž heslo uložené v napadené databázi již nebylo aktuální. Neaktivní uživatele a uživatele, jejichž heslo bylo v databázi, jsme upozornili pro případ, že by používali stejné ID a heslo i na jiných stránkách.
  • Pokud bylo vaše heslo obnoveno, na přihlašovací obrazovce se vám při pokusu o přihlášení k účtu Adobe ID zobrazilo oznámení o obnovení hesla, případně se vám zobrazí při příštím přihlášení. Pokud se nezobrazí výzva ke změně hesla při přihlášení, vaše aktuální přihlašovací údaje nebyly součástí napadené databáze.

Kvůli velkému počtu e-mailových adres a praktickým omezením počtu upozornění, která lze najednou poslat, trvalo upozorňování e-mailem delší dobu, než bylo původně očekáváno. Spolupracovali jsme rovněž s poskytovateli připojení k Internetu, abychom minimalizovali riziko zablokování e-mailů.

Pokud chcete změnit heslo k libovolné službě společnosti Adobe, můžete tak kdykoli učinit. Změnit heslo Adobe ID.
 

Údaje o svých účtech nám poskytují zákazníci společnosti Adobe z celého světa, a proto jsme v rámci prevence obnovili příslušná zákaznická hesla a poslali upozornění všem zákazníkům, kteří nám poskytli údaje o své debetní nebo kreditní kartě.

Ano.

Důvěry našich zákazníků si velmi vážíme. Usilovně pracujeme na tom, abychom dalším útokům tohoto typu v budoucnu zabránili. Naše firma, externí partneři i vyšetřovací orgány na vyšetření události pilně pracují. 

Zákazníkům, jejichž kreditní nebo debetní karta mohla být při útoku ohrožena, jsme poslali upozornění. Zákazníci, jejichž debetní nebo kreditní karty se útok dotkl, od nás obdrželi dopisem oznámení s dalšími informacemi o možných opatřeních na ochranu proti potenciálnímu zneužití svých osobních informací.

Společnost Adobe obnovila hesla všech uživatelů, jejichž aktuální přihlašovací údaje (účet Adobe ID s platným zašifrovaným heslem) byly součástí napadené databáze. Uživatele jsme upozornili dvěma způsoby:

  • Všem uživatelům, jejichž přihlašovací údaje byly součástí napadané databáze, jsme e-mailem poslali upozornění. Upozornění jsme nejprve zaslali aktivním uživatelům a následně neaktivním uživatelům a uživatelům, jejichž heslo uložené v napadené databázi již nebylo aktuální. Neaktivní uživatele a uživatele, jejichž heslo bylo v databázi, jsme upozornili pro případ, že by používali stejné ID a heslo i na jiných stránkách.
  • Pokud bylo vaše heslo obnoveno, na přihlašovací obrazovce se vám při pokusu o přihlášení k účtu Adobe ID zobrazilo oznámení o obnovení hesla, případně se vám zobrazí při příštím přihlášení. Pokud se nezobrazí výzva ke změně hesla při přihlášení, vaše aktuální přihlašovací údaje nebyly součástí napadené databáze.

Pokud chcete změnit heslo k libovolné službě společnosti Adobe, můžete tak kdykoli učinit. Změnit heslo Adobe ID.
 

Zašlete svou žádost e-mailem na adresu privacy@adobe.com.

 

Pokud byly váš účet Adobe ID a zašifrované heslo uloženy v napadané databázi, bylo heslo již obnoveno. Společnost Adobe poslala dopis všem zákazníkům, jejichž zašifrované údaje o platební kartě byly součástí napadené databáze. Pokud jste dopis neobdrželi a chcete zjistit, zda se tato událost týká vaší platební karty, kontaktujte podporu zákazníků. V některých případech došlo k odstranění osobních údajů, jako je jméno, příjmení, adresa a telefonní číslo. Máte-li dotazy vztahující se k osobním údajům odstraněným z našeho systému, zašlete žádost e-mailem na adresu privacy@adobe.com.

V poslední době se objevilo množství webů, které uživatele nabádají k ověření, zda byly jejich účty Adobe ID a hesla kompromitovány, a vyžadují změnu hesla. Takové weby nejsou spolehlivými zdroji informací, zda je dané ID uživatele v ohrožení. Kompromitovaná databáze pochází ze záložního systému, který obsahoval mnoho zastaralých záznamů a v budoucnu měl být vyřazen z provozu. U hodně záznamů z napadené záložní databáze nebyla uvedena žádná hesla nebo pouze hesla, která k nim již nebyla přiřazena. Systém ověřování záznamů společnosti Adobe šifrující hesla zákazníků pomocí křížků a náhodných řetězců není zdrojem databáze, které tyto weby používají.

Nedoporučujeme sdílet s těmito weby vaši e-mailovou adresu. Některé z nich mohou shromažďovat platné e-mailové adresy za účelem zasílání nevyžádané pošty nebo útoků phishing.

 

V oznámení ze 3. října jsme sdělili, že útočníci získali přístup k ID a šifrovaným heslům zákazníků společnosti Adobe v našich systémech. Rovněž jsme uvedli, že útočníci z našich systému odstranili některé údaje týkající se 3.1 milionu zákazníků společnosti Adobe, včetně jmen zákazníků, zašifrovaných čísel debetních a kreditních karet, jejich dat platnosti a dalších údajů týkajících se objednávek zákazníků.

Neuvedli jsme konkrétní počet postižených účtů Adobe ID. Sdělili jsme pouze informace, které bylo možné v době oznámení ověřit. Během ověřování a upozorňování zákazníků, jejichž Adobe ID a hesla se podle našich informací mohl útok týkat, jsme odstranili neplatné záznamy. Jakékoli číslo sdělené před dokončením této operace by bylo nepřesné.
 

Pokud byl váš účet Adobe ID a platné heslo v napadané databázi, bylo heslo již obnoveno. Pokud původní heslo používáte na jiném webu, měli byste jej okamžitě změnit. Doporučujeme vám, abyste se ujistili, že je nové heslo bezpečné podle osvědčených pravidel pro zabezpečení hesel:

  • Nepoužívejte hesla opakovaně: Heslo k účtu Adobe ID musí být jedinečné. Nepoužívejte heslo, které bylo dříve heslem k účtu Adobe ID nebo heslo vytvořené pro jiný web.
  • Ujistěte se, že je těžké heslo uhodnout: Heslo musí mít alespoň osm (8) znaků. Musí obsahovat různé typy znaků, například velká písmena (A–Z), malá písmena (a–z), čísla (0–9) a speciální znaky (# $ % & ; - _ { }). Nepoužívejte své jméno nebo účet Adobe ID nebo jejich části.
     

V současné době nám není znám žádný útok nultého dne zaměřený na produkty Adobe. Zákazníkům však doporučujeme, aby používali pouze podporované verze softwaru, měli nainstalovány všechny bezpečnostní aktualizace a řídili se pokyny v návodech pro zvýšení bezpečnosti. Účelem těchto postupů je zmírnit dopady útoků na starší, neaktualizované nebo nesprávně nastavené instalace produktů Adobe.

Společnost Adobe vyrozuměla banky, které pro ni zpracovávají platby zákazníků, aby spolupracovaly s karetními společnostmi a bankami vydávajícími karty při ochraně zákaznických účtů.

Zákazníkům, jejichž kreditní nebo debetní karta mohla být při útoku ohrožena, jsme rovněž poslali upozornění. Kromě oznámení e-mailem od nás zákazníci, jejichž debetní nebo kreditní karty se útok dotkl, obdrželi dopisem oznámení s dalšími informacemi o možných opatřeních na ochranu proti potenciálnímu zneužití svých osobních informací.

Zákazníkům rovněž doporučujeme, aby u svých účtů kontrolovali zneužití nebo krádež identity, a to včetně pravidelné kontroly výpisů z účtu a kreditní historie dostupné zdarma. Pokud zákazníci zjistí jakoukoli podezřelou nebo neobvyklou transakci na svém účtu, nebo mají podezření na zneužití či krádež identity, měli by to neprodleně oznámit svému finančnímu ústavu.

Adobe zákazníkům doporučuje, aby svoje heslo změnili na všech webových stránkách, kde mohlo dojít k použití stejného uživatelského ID a hesla.

Na základě současných zjištění si nejsme vědomi žádného zvýšeného rizika týkajícího se zákazníků, které by z této události vyplývalo. Zákazníkům však doporučujeme, aby používali pouze podporované verze softwaru, měli nainstalovány všechny bezpečnostní aktualizace a řídili se pokyny v návodech pro zvýšení bezpečnosti. Účelem těchto postupů je zmírnit dopady útoků na starší, neaktualizované nebo nesprávně nastavené instalace produktů Adobe.

Důvěry našich zákazníků si velmi vážíme. Rady ohledně zabezpečení a osvědčené postupy k mnoha produktům společnosti Adobe jsou k dispozici na našich stránkách o zabezpečení.

Bezpečnost je pro nás velmi důležitá, bezpečnost zákaznických údajů obzvlášť. Naše firma, externí partneři i vyšetřovací orgány na vyšetření události pilně pracují. Důvěry našich zákazníků si velmi vážíme. Usilovně pracujeme na tom, abychom dalším útokům tohoto typu v budoucnu zabránili.

Kyberútoky jsou jednou ze stinných stránek dnešního podnikání. Vzhledem k oblíbenosti a všeobecnému rozšíření řady našich produktů přitahuje společnost Adobe zvýšenou pozornost kyberútočníků. Naše firma, externí partneři i vyšetřovací orgány na vyšetření události pilně pracují. Důvěry našich zákazníků si velmi vážíme. Usilovně pracujeme na tom, abychom dalším útokům tohoto typu v budoucnu zabránili.