3. lokakuuta 2013 kerroimme julkisessa blogikirjoituksessa verkkoomme kohdistuneista kehittyneistä hyökkäyksistä, joiden seurauksena hyökkääjät ovat saattaneet päästä laittomasti käsiksi sekä asiakastietoihin että useiden Adobe-tuotteiden lähdekoodiin. Uskomme, että nämä hyökkäykset liittyvät toisiinsa. Uurastamme tapauksen parissa edelleen sekä sisäisesti että ulkopuolisten kumppanien ja poliisin kanssa. Olemme ilmoittaneet asiasta kaikille käyttäjille, joiden voimassaoleva sähköpostiosoite on rekisterissämme ja joiden tili on saattanut joutua vaaraan.
Adobe on mitätöinyt salasanat kaikilta niiltä käyttäjiltä, joiden aktiiviset käyttäjätunnukset (Adobe-käyttäjätili ja voimassa oleva suojattu salasana) olivat hyökkäyksen kohteeksi joutuneessa tietokannassa. Käyttäjille on ilmoitettu asiasta kahdella tavalla:
Jos haluat vaihtaa Adobe-palvelun salasanasi, voit tehdä sen milloin tahansa. Vaihda Adobe-salasanasi.
Olemme tietoisia siitä, että viime aikoina on ilmaantunut useita verkkosivustoja, jotka väittävät voivansa antaa käyttäjien ”tarkistaa”, onko heidän Adobe-käyttäjätunnuksensa ja salasanansa joutuneet vääriin käsiin ja onko salasana vaihdettava. Nämä sivustot eivät ole luotettavia tiedonlähteitä siitä, onko jokin käyttäjätunnus riskialtis. Hyökkääjien käsiin joutunut tietokanta oli peräisin varmuuskopiointijärjestelmästä, jossa oli monia vanhentuneita tietueita ja joka oli tarkoitus poistaa käytöstä. Hyökkääjien käsiin joutuneen tietokannan useissa tietueissa ei ollut salasanoja tai niiden salasanat eivät enää olleet käytössä. Adoben tietueiden todennusjärjestelmä, joka käsittelee asiakkaiden salasanat kryptografisesti, ei ole näiden sivustojen käyttämän tietokannan lähde.
Emme suosittele sähköpostiosoitteen antamista näille verkkosivustoille. On mahdollista, että ainakin jotkin näistä sivustoista on suunniteltu keräämään käytössä olevia sähköpostiosoitteita roskapostin ja tietojenkalasteluviestien lähettämistä varten.
Jos Adobe-tunnuksesi ja -salasanasi olivat hyökkääjien käsiin joutuneessa tietokannassa, Adobe on jo mitätöinyt vanhan salasanasi. Jos käytät alkuperäistä salasanaa jollakin muulla sivustolla, sinun tulee vaihtaa se välittömästi. Suosittelemme, että varmistat uuden salasanan turvallisuuden noudattamalla seuraavia hyvän salasanan periaatteita:
Tutkimustemme mukaan näyttää siltä, että hyökkäyksissä on päästy käsiksi järjestelmissämme oleviin Adobe-asiakastunnuksiin ja salattuihin salasanoihin. Meillä on myös syytä uskoa, että hyökkääjät poistivat 3.1 miljoonan Adobe-asiakkaan järjestelmistämme tiettyjä tietoja, kuten asiakkaiden nimiä, salattuja luotto- tai pankkikorttinumeroita, vanhenemispäiviä ja muita asiakastilauksiin liittyviä tietoja. Tällä hetkellä ei vaikuta siltä, että hyökkääjät olisivat poistaneet järjestelmistämme sellaisia luotto- tai pankkikorttinumeroita, joiden salaus on purettu.
Tutkimme myös laitonta tunkeutumista useiden Adobe-tuotteiden lähdekoodiin. Tähän saakka tehtyjen havaintojen perusteella tapauksesta ei näytä syntyneen riskejä asiakkaille.
Adoben tietoturvatiimi havaitsi tavanomaisen tietoturvatarkastuksen aikana epäilyttävää toimintaa.
Tutkimukset jatkuvat edelleen. Verkkohyökkäykset ovat valitettava osa nykyajan liiketoimintaa. Adobe-tuotteiden laaja käyttö on herättänyt verkkorikollisten huomion.
Adobe on kaiken varalta mitätöinyt salasanat kaikilta niiltä käyttäjiltä, joiden aktiiviset käyttäjätunnukset (Adobe-käyttäjätili ja voimassa oleva suojattu salasana) olivat hyökkäyksen kohteeksi joutuneessa tietokannassa, jotta Adobe-tunnuksiin liittyviä tilejä ei käytettäisi luvatta. Nämä käyttäjät saivat Adobelta salasanan vaihto-ohjeet sähköpostitse. Samaa käyttäjätunnusta ja salasanaa muilla sivustoilla käyttäneiden asiakkaiden on suositeltavaa vaihtaa salasanansa kaikilla sivustoilla.
Lähetimme ilmoituksen myös asiakkaille, joiden luotto- tai pankkikorttitietojen uskomme joutuneen hyökkäyksen kohteeksi. Tällaisille asiakkaille on lähetetty sähköposti-ilmoituksen lisäksi kirjeitse lisätietoja siitä, miten he voivat toimia suojatakseen henkilökohtaiset tietonsa mahdolliselta väärinkäytöltä. Otimme myös yhteyttä Adoben asiakasmaksuja käsitteleviin pankkeihin, jotta ne voivat suojata asiakkaiden tilejä yhdessä maksukorttiyhtiöiden ja kortteja myöntävien pankkien kanssa.
Jatkamme tapauksen parissa uurastamista niin sisäisesti kuin ulkopuolisten kumppanienkin kanssa. Olemme myös ottaneet yhteyttä Yhdysvaltain liittovaltion poliisiin ja autamme heitä asian tutkimuksissa.
Adobe on mitätöinyt salasanat kaikilta niiltä käyttäjiltä, joiden aktiiviset käyttäjätunnukset (Adobe-käyttäjätili ja voimassa oleva suojattu salasana) olivat hyökkäyksen kohteeksi joutuneessa tietokannassa. Käyttäjille on ilmoitettu asiasta kahdella tavalla:
Sähköposti-ilmoitusten lähettäminen kesti odotettua kauemmin, sillä sähköpostiosoitteita oli runsaasti ja kerralla lähetettävien ilmoitusten määrä on käytännössä rajallinen. Teimme myös tiiviisti yhteistyötä internetpalveluntarjoajien kanssa, jotta sähköpostiviestit tavoittaisivat vastaanottajansa.
Jos haluat vaihtaa Adobe-palvelun salasanasi, voit tehdä sen milloin tahansa. Vaihda Adobe ID -salasanasi.
Adobella on maailmanlaajuisesti tilitietonsa antaneita asiakkaita. Mitätöimme asiaan liittyvien asiakkaiden salasanat varotoimena ja ilmoitimme asiasta kaikille asiakkaille, jotka ovat antaneet meille luotto- tai pankkikorttitietonsa.
Kyllä.
Asiakkaidemme luottamus on meille erittäin tärkeää. Työskentelemme määrätietoisesti estääksemme tällaisen tapauksen toistumisen. Uurastamme tapauksen parissa sekä sisäisesti että ulkopuolisten kumppanien ja poliisin kanssa.
Olemme lähettäneet ilmoituksen asiakkaille, joiden luotto- tai pankkikorttitietojen uskomme joutuneen hyökkäyksen kohteeksi. Tällaisille asiakkaille on lähetetty kirjeitse lisätietoja siitä, miten asiakkaat voivat toimia suojatakseen henkilökohtaiset tietonsa mahdolliselta väärinkäytöltä.
Adobe on mitätöinyt salasanat kaikilta niiltä käyttäjiltä, joiden aktiiviset käyttäjätunnukset (Adobe-käyttäjätili ja voimassa oleva suojattu salasana) olivat hyökkäyksen kohteeksi joutuneessa tietokannassa. Käyttäjille on ilmoitettu asiasta kahdella tavalla:
Jos haluat vaihtaa Adobe-palvelun salasanasi, voit tehdä sen milloin tahansa. Vaihda Adobe ID -salasanasi.
Lähetä kysymyksesi sähköpostilla osoitteeseen privacy@adobe.com.
Jos Adobe-tunnuksesi ja suojattu salasanasi olivat hyökkääjien käsiin joutuneessa tietokannassa, Adobe on jo mitätöinyt vanhan salasanasi. Adobe on lähettänyt kirjeen kaikille asiakkaille, joiden salatut luottokorttitiedot varastettiin. Jos et ole saanut kirjettä mutta haluaisit varmistaa, vaikuttiko hyökkäys sinun luottokorttitietoihisi, ota yhteyttä asiakastukeen. Joissakin tapauksissa asiakkaan henkilökohtaisia tietoja, kuten etunimi, sukunimi, osoite tai puhelinnumero, poistettiin Adoben järjestelmästä. Jos haluat tietää, mitä henkilökohtaisia tietoja järjestelmästämme poistettiin, lähetä kysymys sähköpostilla osoitteeseen privacy@adobe.com.
Olemme tietoisia siitä, että viime aikoina on ilmaantunut useita verkkosivustoja, jotka väittävät voivansa antaa käyttäjien ”tarkistaa”, onko heidän Adobe-käyttäjätunnuksensa ja salasanansa joutuneet vääriin käsiin ja onko salasana vaihdettava. Nämä sivustot eivät ole luotettavia tiedonlähteitä siitä, onko jokin käyttäjätunnus riskialtis. Hyökkääjien käsiin joutunut tietokanta oli peräisin varmuuskopiointijärjestelmästä, jossa oli monia vanhentuneita tietueita ja joka oli tarkoitus poistaa käytöstä. Hyökkääjien käsiin joutuneen tietokannan useissa tietueissa ei ollut salasanoja tai niiden salasanat eivät enää olleet käytössä. Adoben tietueiden todennusjärjestelmä, joka käsittelee asiakkaiden salasanat kryptografisesti, ei ole näiden sivustojen käyttämän tietokannan lähde.
Emme suosittele sähköpostiosoitteen antamista näille verkkosivustoille. On mahdollista, että ainakin jotkin näistä sivustoista on suunniteltu keräämään käytössä olevia sähköpostiosoitteita roskapostin ja tietojenkalasteluviestien lähettämistä varten.
Lokakuun 3. päivänä julkaistussa tiedotteessa kerrottiin, että hyökkäyksissä on päästy käsiksi järjestelmissämme oleviin Adobe-asiakastunnuksiin ja salattuihin salasanoihin. Kerroimme myös, että hyökkääjät poistivat 3.1 miljoonan Adobe-asiakkaan järjestelmistämme tietyn tyyppisiä tietoja, kuten asiakkaiden nimiä, salattuja luotto- tai pankkikorttinumeroita, vanhenemispäiviä ja muita asiakastilauksiin liittyviä tietoja.
Emme kuitenkaan maininneet vaaralle altistuneiden Adobe-tilien tarkkaa määrää. Välitimme tuolloin paikkansa pitänyttä tietoa. Kun tarkistimme Adobe-tunnuksia ja -salasanoja ja ilmoitimme tapahtuneesta asiakkaille, rajasimme altistuneiden tunnusten joukkoa. Tällä välillä ilmoitetut luvut eivät olleet tarkkoja määriä.
Jos Adobe-tunnuksesi ja -salasanasi olivat hyökkääjien käsiin joutuneessa tietokannassa, Adobe on jo mitätöinyt vanhan salasanasi. Jos käytät alkuperäistä salasanaa jollakin muulla sivustolla, sinun tulee vaihtaa se välittömästi. Suosittelemme, että varmistat uuden salasanan turvallisuuden noudattamalla seuraavia hyvän salasanan periaatteita:
Tiedossamme ei ole Adobe-tuotteisiin kohdistuneita nollapäivähaavoittuvuuksien hyväksikäyttötapauksia. Suosittelemme kuitenkin, että asiakkaat käyttävät vain ohjelmiston tuettuja versioita, lataavat kaikki saatavilla olevat tietoturvapäivitykset ja noudattavat asianmukaisten tietoturvaoppaiden neuvoja. Näillä vaiheilla pyritään vähentämään vanhoihin, korjaamattomiin tai väärin määritettyihin Adobe-tuotteisiin tehtäviä hyökkäyksiä.
Adobe otti yhteyttä asiakasmaksujaan käsitteleviin pankkeihin, jotta ne voivat suojata asiakkaiden tilejä yhdessä maksukorttiyhtiöiden ja kortteja myöntävien pankkien kanssa.
Lähetimme ilmoituksen myös asiakkaille, joiden luotto- tai pankkikorttitietojen uskomme joutuneen hyökkäyksen kohteeksi. Tällaisille asiakkaille on lähetetty sähköposti-ilmoituksen lisäksi kirjeitse lisätietoja siitä, miten he voivat toimia suojatakseen henkilökohtaiset tietonsa mahdolliselta väärinkäytöltä.
Suosittelemme myös, että asiakkaat tarkistavat tilitapahtumansa ja luottoraporttinsa säännöllisesti ja näin pitävät tilejään silmällä petosten ja henkilötietovarkauksien varalta. Jos asiakas havaitsee epäilyttävää tai epätavanomaista toimintaa tilillään tai epäilee joutuneensa petoksen tai henkilötietovarkauden kohteeksi, asiakkaan tulee välittömästi ilmoittaa siitä rahalaitokselleen.
Samaa käyttäjätunnusta ja salasanaa muilla sivustoilla käyttäneiden asiakkaiden on suositeltavaa vaihtaa salasanansa kaikilla sivustoilla.
Tähän saakka tehtyjen havaintojen perusteella tapauksesta ei näytä syntyneen riskejä asiakkaille. Suosittelemme kuitenkin, että asiakkaat käyttävät vain ohjelmiston tuettuja versioita, lataavat kaikki saatavilla olevat tietoturvapäivitykset ja noudattavat asianmukaisten tietoturvaoppaiden neuvoja. Näillä vaiheilla pyritään vähentämään vanhoihin, korjaamattomiin tai väärin määritettyihin Adobe-tuotteisiin tehtäviä hyökkäyksiä.
Asiakkaidemme luottamus on meille erittäin tärkeää. Adobe-tuotteisiin liittyviä tietoturvaneuvoja ja suosituksia on tietoturvasivuillamme.
Tietoturva ja erityisesti asiakkaiden tietojen suojaaminen on meille erittäin tärkeää. Uurastamme tapauksen parissa sekä sisäisesti että ulkopuolisten kumppanien ja poliisin kanssa. Asiakkaidemme luottamus on meille erittäin tärkeää, ja työskentelemme määrätietoisesti estääksemme tällaisen tapauksen toistumisen.
Verkkohyökkäykset ovat valitettava osa nykyajan liiketoimintaa. Adobe-tuotteiden suosio on herättänyt verkkorikollisten huomion. Uurastamme tapauksen parissa sekä sisäisesti että ulkopuolisten kumppanien ja poliisin kanssa. Asiakkaidemme luottamus on meille erittäin tärkeää, ja työskentelemme määrätietoisesti estääksemme tällaisen tapauksen toistumisen.
Kirjaudu sisään tiliisi