Mis juhtus?

3. oktoobril 2013 teatasime avaliku blogipostituse kaudu, et oleme avastanud meie võrgu vastu suunatud keeruka ründe, mis puudutas ebaseaduslikku juurdepääsu kliendiandmetele ja mitmete Adobe'i toodete lähtekoodile. Arvame, et need rünnakud võivad olla omavahel seotud. Töötame juhtumi lahendamiseks hoolega ettevõttesiseselt ja teeme koostööd välispartnerite ja õiguskaitseorganitega. Oleme koostanud teavitused kõikidele kasutajatele, kelle kehtivad e-posti aadressid võisid meie hinnangul ohustatud olla.

Kas see puudutab ka mind?

Kuidas saan ma teada, et minu Adobe ID ja praegune parool olid selle turvajuhtumiga seotud?

Adobe on lähtestanud kõikide kasutajate paroolid, kelle olemasolevad sisselogimisandmed (Adobe ID konto koos kehtiva, krüpteeritud parooliga) olid ründajate poolt hõivatud andmebaasis. Oleme teavitanud kasutajaid kahel moel:

  • Saatsime e-kirjaga teavituse kõikidele kasutajatele, kelle sisselogimisandmed olid hõivatud andmebaasis. Esimeses järjekorras teavitasime aktiivseid kliente, neile järgnes mitteaktiivsete klientide teavitamine ja teade neile kasutajatele, kelle paroolid rünnaku alla sattunud andmebaasis ei olnud enam kaasaegsed. Teavitasime mitteaktiivseid kasutajaid ja kasutajaid, kelle paroolid olid andmebaasis, kuna me saime aru, et nad võivad kasutada sama kasutaja ID-d ja parooli teistel veebilehtedel.
  • Kui teie parool lähtestati, siis te saite või veel saate teavituse parooli lähtestamise kohta, mis kuvatakse sisselogimisaknas järgmine kord, kui üritate oma Adobe ID kontole sisse logida. Kui teid ei paluta sisselogimisel oma parooli muuta, ei sisaldunud teie sisselogimisandmed hõivatud andmebaasis.

Kui soovite muuta oma parooli mõnes Adobe'i teenuses, võite seda igal ajal teha. Muutke oma Adobe ID parool.

Minu leitud veebileht ütleb, et minu Adobe'i konto on ohustatud, kuid ma ei ole teilt saanud parooli lähtestamise teadet ega e-kirja. Kas minu konto on ohustatud?

Oleme teadlikud, et hiljuti on kerkinud esile mitmeid veebilehti, mis väidavad, et lasevad kasutajatel „kontrollida”, kas nende Adobe ID-d ja paroolid on võetud ja vajavad parooli muutmist. Selliseid veebilehti ei saa pidada usaldusväärseks teabeallikaks, kui soovite teada, kas konkreetne kasutaja ID on ohustatud või mitte. Ründajate kätte sattunud andmebaas pärines varundussüsteemist, mis sisaldas arvukalt aegunud kandeid ja oli määratud mahakandmisele. Paljudel ründajate kätte sattunud varundusandmebaasi kannetel puudusid paroolid või nende paroolid olid aegunud ja erinesid tegelikult seostatud paroolidest. Krüptograafiliselt kliendi paroole räsiv Adobe'i kande autentimise süsteem ei ole nende saitide poolt kasutatava andmebaasi allikaks.

Me ei soovita jagada oma e-posti aadressi nende veebilehtedega. Võimalik, et vähemalt mõni neist saitidest võib olla loodud kehtivate e-posti aadresside kogumiseks rämpsposti saatmise või andmepüügi eesmärkidel.

Mida saan ma teha oma sisselogimisandmete kaitsmiseks, kui minu kasutaja ID ja olemasolev parool olid rünnaku objektiks?

Kui teie Adobe ID ja praegune parool olid hõivatud andmebaasis, oleme teie parooli juba lähtestanud. Kui kasutate algset parooli mõnel teisel veebilehel, tuleb parool koheselt ära muuta. Samuti soovitame teil järgida oma parooli kaitsmiseks parimaid kaitsetavasid:

  • Ärge kasutage paroole uuesti: teie parool peab olema teie Adobe ID konto jaoks unikaalne. Ärge kasutage uuesti parooli, mida olete kasutanud eelnevalt oma Adobe ID-ga, ega parooli, mida kasutate mõnel teisel veebilehel.
  • Muutke oma parool võimalikult raskelt äraarvatavaks: teie parool peab olema vähemalt kaheksa (8) tähemärki pikk. Parool peaks sisaldama erinevaid tähemärke, näiteks suurtähti (A-Z), väiketähti (a-z), numbreid (0-9) ja erimärke (# $ % & - _ { }). Selles ei tohi sisalduda ei tervelt ega osaliselt teie nime ega teie Adobe ID-d.

Mida peaksin tegema?

  • Kui teie Adobe ID ja parool sattusid rünnaku alla: Adobe on teie parooli juba lähtestanud. Peaksite olema saanud Adobe'ilt e-kirja teabega, kuidas parooli muuta. Oleme teavitanud kliente, kelle Adobe ID ja parool sattusid ründe alla ning protsess juba käib.
  • Parooli vahetamine: muutke oma parool variandile, mida te pole varem kasutanud. Kui proovite muuta tagasi paroolile, mida kasutasite enne, kui Adobe selle lähtestas, siis see parool enam ei toimi. Kui te ei ole teavitust saanud, kuid soovite oma parooli ükskõik millises Adobe'i teenuses muuta, võite seda igal ajal teha. Muutke oma Adobe ID parool.
  • Konkreetsete Adobe teenuste paroolid ja ID-d: Adobe ID on teenuste EchoSign, Behance, TypeKit, Marketing Cloud ja Connect Pro kasutaja ID-dest ja sisselogimisandmetest eraldiseisev süsteem. Kui kasutate Adobe ID ja mõne nendest teenustest jaoks sama parooli, muutke palun ära ka selliste teiste teenuste paroolid.
  • Teised veebilehed: ettevaatusabinõuna soovitame tungivalt muuta ära ka kõikide nende veebilehtede paroolid, kus te kasutasite Adobe ID ja parooliga samasugust kasutaja ID-d ja parooli.
  • Kaitske end ebaseaduslike andmepüügikatsete eest: kui saate e-kirja, mis palub teil muuta oma parooli ja te pole kindel, kas tegemist on õiguspärase palvega, ärge klõpsake e-kirjas sisalduvatel linkidel. Selle asemel tippige kindluse mõttes oma brauserisse www.adobe.com/go/passwordreset_ee. Rohkem teavet andmepüügi kohta leiate jaotisest Juhtumile vastamine.

Korduma kippuvad küsimused

Millisele teabele sai ründaja juurdepääsu?

Uurimise käigus selgus, et ründajad pääsesid meie süsteemis Adobe'i klientide ID-de ja krüptitud paroolide juurde. Samuti on meil alust arvata, et ründajad kõrvaldasid meie süsteemidest 3,1 miljoni Adobe'i kliendiga seotud teatud teabe, sh klientide nimed, krüptitud krediit- või deebetkaardinumbrid, aegumiskuupäevade ja muu klientide tellimustega seotud teabe. Praegu ei ole meil alust arvata, et ründajad kõrvaldasid meie süsteemidest krüptitud krediit- ja deebetkaartide numbreid.

Uurime ka ebaseaduslikku juurdepääsu arvukate Adobe'i toodete lähtekoodidele. Meile teadaolevalt ei põhjusta see juhtum klientidele mis tahes konkreetse ohu suurenemist.

Kuidas Adobe selle juhtumi avastas?

Adobe'i turvameeskond avastas tavapärase turbe jälgimise käigus kahtlase tegevuse

Kuidas see vahejuhtum aset leidis?

Uurimine pole veel lõppenud. Küberrünnakud on tänapäeva äritegevuse tegelikkuse kahetsusväärne osa. Arvestades paljude meie toodete profiili ja laiaulatuslikku kasutamist, saab Adobe küberkurjategijatelt suuremat tähelepanu.

Mida on Adobe teinud vastuseks?

Ettevaatusabinõuna lähtestas Adobe koheselt kõikide kasutajate paroolid, kelle olemasolevad andmed (Adobe ID kontod koos kehtivate, krüpteeritud paroolidega) asusid ründajate hõivatud andmebaasis, et vältida volitamata juurdepääsu Adobe ID kontodele. Saatsime neile kasutajatele e-kirja juhistega, kuidas oma paroole muuta. Samuti soovitame klientidel muuta oma paroole mis tahes veebisaitidel, kus nad on kasutanud sama kasutaja ID-d ja parooli.

Samuti oleme teavitanud kliente, kelle krediit- ja deebetkaardi teave võib meie hinnangul olla vahejuhtumiga seotud. Lisaks e-kirjaga teavitamisele on kliendid, kelle krediit- või deebetkaardi teave sattus ründe alla, saanud meilt e-kirjaga teavituse koos teabega, kuidas nad saavad end neid puudutavate isikuandmete võimaliku väärkasutuse eest kaitsta. Teavitasime sellest ka Adobe'i kliendimakseid töötlevaid panku, et nad saaksid kliendikontode kaitsmiseks teha koostööd maksekaardiettevõtete ja kaarte väljastanud pankadega.

Töötame olukorra lahendamiseks järjepidevalt nii ettevõttesiseselt kui ka teeme koostööd välispartneritega. Oleme võtnud ühendust föderaalkorrakaitsejõududega ja jätkame nende abistamist uurimisel.

Kuidas Adobe teavitamisi prioretiseeris?

Adobe on lähtestanud kõikide kasutajate paroolid, kelle olemasolevad sisselogimisandmed (Adobe ID konto koos kehtiva, krüpteeritud parooliga) olid ründajate poolt hõivatud andmebaasis. Oleme teavitanud kasutajaid kahel moel:

  • Saatsime e-kirjaga teavituse kõikidele kasutajatele, kelle sisselogimisandmed olid hõivatud andmebaasis. Esimeses järjekorras teavitasime aktiivseid kliente, neile järgnes mitteaktiivsete klientide teavitamine ja teade neile kasutajatele, kelle paroolid rünnaku alla sattunud andmebaasis ei olnud enam kaasaegsed. Teavitasime mitteaktiivseid kasutajaid ja kasutajaid, kelle paroolid olid andmebaasis, kuna me saime aru, et nad võivad kasutada sama kasutaja ID-d ja parooli ja teistel veebilehtedel.
  • Kui teie parool oli lähtestatute hulgas, olete te juba saanud või veel saate parooli lähtestamise teavituse järgmine kord, kui üritate oma Adobe ID kontole sisse logida. Kui teid ei paluta sisselogimisel oma parooli muuta, ei sisaldunud teie sisselogimisandmed hõivatud andmebaasis.

E-kirjaga teavitamise protsess kestab algselt arvatust kauem, kuna e-posti aadresside arv ja korraga väljastatavate teavituste võimalik arv seavad omad piirid. Samuti oleme teinud tihedat koostööd interneti teenusepakkujatega, et vähendada e-kirjade blokeerimise ohu tõenäosust.

Kui soovite muuta oma parooli mõnes Adobe'i teenuses, võite seda igal ajal teha. Muutke oma Adobe ID parool.
 

Kui suur on rünnakuga seotud kliendiandmete geograafiline ulatus?

Adobe'i kliendid üle maailma annavad meile kontoteavet, seega lähtestame ettevaatusabinõuna asjakohaste klientide paroolid ja teavitame kõiki kliente, kes on meile oma krediit- või deebetkaardi andmed esitanud.

Kas Adobe teeb õiguskaitseorganitega juhtumi uurimisel koostööd?

Jah.

Kuidas saan ma olla kindel, et minu Adobe'iga jagatav teave on edaspidi kaitstud?

Hindame oma klientide usaldust kõrgelt. Töötame pingeliselt selle nimel, et vältida sellist tüüpi sündmuste kordumist tulevikus. Töötame juhtumi lahendamiseks ettevõttesiseselt ning teeme koostööd välispartnerite ja õiguskaitseorganitega. 

Kuidas oleks mul võimalik teada saada, kas minu krediit- või deebetkaardi teave on rünnaku ohvriks sattunud?

Oleme teavitanud kliente, kelle krediit- ja deebetkaardi teave võib meie hinnangul olla vahejuhtumiga seotud. Kliendid, kelle krediit- või deebetkaardi teave sattus ründe alla, said meilt e-kirjaga teavituse koos teabega, kuidas nad saavad end neid puudutavate isikuandmete võimaliku väärkasutuse eest kaitsta.

Kuidas on mul võimalik teada saada, kas minu Adobe ID ja praegune parool olid selle turvajuhtumiga seotud?

Adobe on lähtestanud kõikide kasutajate paroolid, kelle olemasolevad sisselogimisandmed (Adobe ID konto koos kehtiva, krüpteeritud parooliga) olid ründajate poolt hõivatud andmebaasis. Oleme teavitanud kasutajaid kahel moel:

  • Saatsime e-kirjaga teavituse kõikidele kasutajatele, kelle sisselogimisandmed olid hõivatud andmebaasis. Esimeses järjekorras teavitasime aktiivseid kliente, neile järgnes mitteaktiivsete klientide teavitamine ja teade neile kasutajatele, kelle paroolid rünnaku alla sattunud andmebaasis ei olnud enam kaasaegsed. Teavitasime mitteaktiivseid kasutajaid ja kasutajaid, kelle paroolid olid andmebaasis, kuna me saime aru, et nad võivad kasutada sama kasutaja ID-d ja parooli ja teistel veebilehtedel.
  • Kui teie parool lähtestati, siis te saite või veel saate teavituse parooli lähtestamise kohta, mis kuvatakse sisselogimisaknas järgmine kord, kui üritate oma Adobe ID kontole sisse logida. Kui teid ei paluta sisselogimisel oma parooli muuta, ei sisaldunud teie sisselogimisandmed hõivatud andmebaasis.

Kui soovite muuta oma parooli mõnes Adobe'i teenuses, võite seda igal ajal teha. Muutke oma Adobe ID parool.
 

Kuidas on mul võimalik teada saada, kas minu nimi, aadress, telefoninumber, meiliaadress või mingid muud isiklikud andmed olid selle turvajuhtumiga seotud?

Palun saatke e-kiri oma päringuga aadressile privacy@adobe.com.

 

Kas selle turvajuhtumi tulemusena hõivati midagi minule kuuluvast teabest?

Kui teie Adobe ID ja krüptitud parool olid hõivatud andmebaasis, oleme teie parooli juba lähtestanud. Adobe on saatnud teavituskirjad kõikidele klientidele, kelle krüptitud krediitkaarditeave hõivati. Kui te ei saanud kirja ja soovite kontrollida, kas teie krediitkaart oli hõivatud kaartide hulgas, võtke palun ühendust klienditoega. Mõnedel puhkudel eemaldati sellised isiklikud andmed nagu eesnimi, perekonnanimi, aadress ja telefoninumber. Kui teil on küsimusi selle kohta, millised isiklikud andmed meie süsteemidest eemaldati, saatke palun e-kiri oma päringuga aadressile privacy@adobe.com.

Minu leitud veebileht ütleb, et minu Adobe'i konto on ohustatud, kuid ma ei ole Adobe'ilt saanud parooli lähtestamise teadet ega e-kirja. Kas minu konto on ohustatud?

Oleme teadlikud, et hiljuti on kerkinud esile mitmeid veebilehti, mis väidavad, et lasevad kasutajatel „kontrollida”, kas nende Adobe ID-d ja paroolid on võetud ja vajavad parooli muutmist. Selliseid veebilehti ei saa pidada usaldusväärseks teabeallikaks, kui soovite teada, kas konkreetne kasutaja ID on ohustatud või mitte. Ründajate kätte sattunud andmebaas pärines varundussüsteemist, mis sisaldas arvukalt aegunud kandeid ja oli määratud mahakandmisele. Paljudel ründajate kätte sattunud varundusandmebaasi kannetel puudusid paroolid või nende paroolid olid aegunud ja erinesid tegelikult seostatud paroolidest. Krüptograafiliselt kliendi paroole räsiv Adobe'i kande autentimise süsteem ei ole nende saitide poolt kasutatava andmebaasi allikaks.

Me ei soovita jagada oma e-posti aadressi nende veebilehtedega. Võimalik, et vähemalt mõni neist saitidest võib olla loodud kehtivate e-posti aadresside kogumiseks rämpsposti saatmise või andmepüügi eesmärkidel.

 

Miks on avaldatud vastakaid avalikke teateid selle kohta, kui paljude kasutajate andmed on rünnaku alla sattunud?

Oma 3. oktoobri teates märkisime, et ründajad pääsesid meie süsteemides Adobe'i kliendi ID-de ja krüptitud paroolide ligi.Samuti märkisime ära, et ründajad kõrvaldasid meie süsteemidest 3,1 miljoni Adobe'i kliendiga seotud teatud teabe, sh klientide nimed, krüptitud krediit- või deebetkaardinumbrid, aegumiskuupäevade ja muu klientide tellimustega seotud teabe.

Me ei nimetanud rünnaku alla sattunud Adobe ID kontode konkreetset arvu. Andsime edasi teabe, mida meil oli teate avaldamise ajaks võimalik kinnitada. Klientide, kelle paroolid ja Adobe ID-d olid meie hinnangul rünnaku alla sattunud, kindlakstegemise ja teavitamise käigus kõrvaldasime me kõik valed kanded. Iga vahepeal edastatud arv oleks olnud ebatäpne.
 

Mida saan ma teha oma sisselogimisandmete kaitsmiseks, kui minu kasutaja ID ja olemasolev parool olid rünnaku objektiks?

Kui teie Adobe ID ja praegune parool olid hõivatud andmebaasis, oleme teie parooli juba lähtestanud. Kui kasutate algset parooli mõnel teisel veebilehel, tuleb parool koheselt ära muuta. Samuti soovitame teil järgida oma parooli kaitsmiseks parimaid kaitsetavasid:

  • Ärge kasutage paroole uuesti: teie parool peab olema teie Adobe ID konto jaoks unikaalne. Ärge kasutage uuesti parooli, mida olete kasutanud eelnevalt oma Adobe ID-ga, ega parooli, mida kasutate mõnel teisel veebilehel.
  • Muutke oma parool võimalikult raskelt äraarvatavaks: teie parool peab olema vähemalt kaheksa (8) tähemärki pikk. Parool peaks sisaldama erinevaid tähemärke, näiteks suurtähti (A-Z), väiketähti (a-z), numbreid (0-9) ja erimärke (# $ % & ; - _ { }). Selles ei tohi sisalduda ei tervelt ega osaliselt teie nime ega teie Adobe ID-d.
     

Kas Adobe'i tarkvara on selle juhtumi tagajärjel ohustatud?

Me ei ole teadlikud ühestki Adobe'i toodete vastu suunatud rünnakust. Sellegipoolest soovitame, et kliendid kasutaksid ainult toega tarkvaraversioone, rakendaksid kõiki olemasolevaid turvauuendusi ja järgiksid asjakohastes turvalisuse tõhustamise juhistes toodud nõuandeid. Need sammud on mõeldud vanemate, turvapaikadeta või valesti konfigureeritud Adobe'i toodete vastu suunatud rünnete leevendamiseks.

Kas ma peaksin blokeerima oma krediitkaardid?

Adobe teavitas kliendimakseid töötlevaid panku, et need saaksid kliendikontode kaitsmiseks teha koostööd maksekaardiettevõtete ja kaarte väljastanud pankadega.

Samuti oleme teavitanud kliente, kelle krediit- ja deebetkaardi teave võib meie hinnangul olla vahejuhtumiga seotud. Lisaks e-kirjaga teavitamisele on kliendid, kelle krediit- või deebetkaardi teave sattus ründe alla, saanud meilt e-kirjaga teavituse koos teabega, kuidas nad saavad end neid puudutavate isikuandmete võimaliku väärkasutuse eest kaitsta.

Soovitame klientidel jälgida oma kontot pettuste ja identiteedivarguse osas ning samuti regulaarselt üle vaadata oma konto väljavõtted ja krediidiaruanded. Kui kliendid avastavad mis tahes kahtlase või ebatavalise tegevuse oma kontol või kahtlustate identiteedivargust või pettust, tuleb neil sellest viivitamatult teatada oma finantsasutusele.

Kas ma peaksin muutma kõigi oma veebikontode paroole?

Adobe soovitab klientidel muuta oma paroole mis tahes veebisaitidel, kus nad on kasutanud sama kasutaja ID-d ja parooli.

Millist turvalisust puudutavat nõu saab Adobe anda oma klientidele?

Meile teadaolevalt ei põhjusta see juhtum klientidele mis tahes konkreetse ohu suurenemist. Sellegipoolest soovitame, et kliendid kasutaksid ainult toega tarkvaraversioone, rakendaksid kõiki olemasolevaid turvauuendusi ja järgiksid asjakohastes turvalisuse tõhustamise juhistes toodud nõuandeid. Need sammud on mõeldud vanemate, turvapaikadeta või valesti konfigureeritud Adobe'i toodete vastu suunatud rünnete leevendamiseks.

Hindame oma klientide usaldust kõrgelt. Paljusid Adobe'i tooteid hõlmavaid turvajuhiseid ja parimaid tavasid saab uurida lähemalt meie Turvalehekülgedelt.

Milliseid turvameetmeid on Adobe oma kliendiandmete kaitsmiseks rakendanud?

Turvalisus ja eriti kliendiandmete turvalisus on meile väga oluline. Töötame juhtumi lahendamiseks ettevõttesiseselt ning teeme koostööd välispartnerite ja õiguskaitseorganitega. Klientide usaldus ja turvalisus on meie jaoks ülimalt tähtis. Töötame ka edaspidi pingsalt selle nimel, et sarnaseid intsidente tulevikus vältida.

Adobe'il tundub olevat palju turvalisusega seotud probleeme. Miks see nii on?

Küberrünnakud on tänapäeva äritegevuse tegelikkuse kahetsusväärne osa. Arvestades paljude meie toodete profiili ja laiaulatuslikku kasutamist, saab Adobe küberkurjategijatelt suuremat tähelepanu. Töötame juhtumi lahendamiseks ettevõttesiseselt ning teeme koostööd välispartnerite ja õiguskaitseorganitega. Klientide usaldus ja turvalisus on meie jaoks ülimalt tähtis. Töötame ka edaspidi pingsalt selle nimel, et sarnaseid intsidente tulevikus vältida.