Što se dogodilo?

Dana 3. listopada 2013. godine izvijestili smo vas preko javne objave na blogu da smo otkrili sofisticirane napade na našu mrežu koji su se sastojali od protuzakonitog pristupa podacima korisnika kao i izvornom kodu za brojne proizvode Adobe. Vjerujemo da su ti napadi bili povezani. Nastavljamo s marljivim radom unutar tvrtke kao i s vanjskim partnerima i poduzimamo zakonske mjere kako bismo utvrdili izvor incidenta. Dovršili smo obavijesti za sve korisnike s valjanim adresama e-pošte za čije račune vjerujemo da su ugroženi.

Jesam li ja zahvaćen/a?

Kako ću znati da su moj Adobe ID i trenutna lozinka sudjelovali u ovom sigurnosnom incidentu?

Adobe je resetirao lozinke za sve korisnike čiji trenutni akreditivi (Adobe ID računi s valjanim šifriranim lozinkama) su se nalazili u bazi podataka koju su preuzeli napadači. Korisnike smo o tome obavijestili na dva načina:

  • Poslali obavijesti putem e-pošte svim korisnicima čiji akreditivi su se nalazili u preuzetoj bazi podataka. Prednost u slanju obavijesti dali smo prvo aktivnim korisnicima, nakon čega su uslijedile obavijesti neaktivnim korisnicima čije lozinke u zahvaćenoj bazi podataka više nisu bile važeće. Obavijestili smo neaktivne korisnike i korisnike čije lozinke su bile u bazi podataka jer smo shvatili da oni možda iste lozinke ID-ove korisnika i lozinke koriste na drugim mrežnim mjestima.
  • Ako je vaše lozinka resetirana, trebali ste primiti ili ćete primiti obavijest o resetiranju lozinke na zaslonu za prijavu pri prvom sljedećem pokušaju prijave na vaš Adobe ID račun. Ako se prilikom prijave od vas ne zatraži da promijenite lozinku, to znači da vaši akreditivi nisu bili u bazi podataka koja je ukradena.

Ako želite promijeniti lozinku za bilo koju Adobe uslugu, to možete učiniti u bilo kojem trenutku. Promijenite lozinku za Adobe ID.

Mrežna stranica koju sam našao/la govori mi da je moj Adobe račun ugrožen, ali od vas nisam dobio/la obavijest o resetiranju lozinke ili poruku e-pošte. Je li moj račun ugrožen?"

Svjesni smo da su se nedavno pojavile nove mrežne stranice koje govore korisnicima da „provjere“ da njihov Adobe ID i lozinka nisu ukradeni i da promijene lozinku. Te mrežne stranice nisu pouzdani izvori informacija o tome je li određeni ID korisnika ugrožen. Baza podataka koju su ukrali napadači došla je iz sustava za arhiviranje u kojoj ima puno zastarjelih zapisa i ona je bila predviđena za povlačenje iz upotrebe. Brojni zapisi u ukradenoj bazi podataka iz sustava za arhiviranje ne sadrže lozinke ili sadrže lozinke koje više nisu ni sa kim povezane. Sustav za provjeru autentičnosti zapisa tvrtke Adobe koji šifriranjem preoblikuje lozinke nije izvor baze podataka koju te stranice koriste.

Ne preporučujemo da s tim stranicama dajete adresu e-pošte. Postoji rizik da su barem neke od tih stranica predviđene za prikupljanje valjanih adresa e-pošte radi slanja neželjene pošte ili krađe identiteta.

Što mogu učiniti da zaštitim akreditive za prijavu u slučaju neovlaštenog pristupa mojem ID-u korisnika i trenutnoj lozinci?

Ako su vaš Adobe ID i trenutna lozinka bili u ukradenoj bazi podataka, već smo resetirali vašu lozinku. Ako originalnu lozinku koristite na drugom mjestu, odmah je morate promijeniti. Također preporučujemo da se držite dobre prakse u postupanju s lozinkom kako bi vaša nova lozinka bila sigurna:

  • Nemojte ponovno koristiti istu lozinku: vaša lozinka mora biti jedinstvena za vaš Adobe ID račun. Nemojte koristiti lozinku koju ste u prošlosti koristili uz Adobe ID ili lozinku koju koristite na drugoj mrežnoj stranici.
  • Pobrinite se da otkrivanje lozinke bude teško: lozinka mora sadržavati barem osam (8) znakova. Mora sadržavati kombinaciju raznih skupova znakova, kao što su velika slova (A-Z), mala slova (a-z), brojevi (0-9) i posebni znakovi (# $ % & - _ { }). Ne smije sadržavati vaše ime ili Adobe ID u cijelosti ili djelomično.

Što trebam učiniti?

  • Ako su zahvaćeni vaš Adobe ID i lozinka: Adobe je već promijenio vašu lozinku. Trebali biste dobiti e-poštu tvrtke Adobe s uputama o načinu promjene lozinke. Obavijestili smo korisnike čiji Adobe ID i lozinka su bili zahvaćeni i da je postupak već u tijeku.
  • Promjena lozinke: promijenite lozinku na neku koju niste prije koristili. Ako se pokušate vratiti na lozinku koju ste koristili prije nego ju je Adobe ponovno postavio, ta lozinka više neće raditi. Ako još niste primili obavijest, ali želite promijeniti lozinku na bilo kojoj usluzi tvrtke Adobe, to možete učiniti kad god želite. Promijenite lozinku za Adobe ID.
  • Lozinke i ID-ovi za specifične usluge: Adobe ID je odvojeni sustav od ID-a korisnika i prijava vezanih za EchoSign, Behance, TypeKit, Marketing Cloud i Connect Pro. Ako koristite istu lozinku za vaš Adobe ID i bilo koju od ovih usluga, također promijenite lozinke za te druge usluge.
  • Druga web-mjesta: kao mjeru opreza također preporučujemo da promijenite svoju lozinku na bilo kojem web-mjestu gdje možda koristite isti ID korisnika i lozinku kao što je vaš Adobe ID i lozinka.
  • Zaštitite se od nelegitimnih pokušaja krađe identiteta putem e-pošte: ako ste dobili e-poštu u kojoj se od vas traži da promijenite svoju lozinku i niste sigurni da je ona legitimna, nemojte kliknuti poveznicu unutar e-pošte. Umjesto toga, upišite www.adobe.com/go/passwordreset_hr u preglednik kako biste bili sigurni. Više informacija o krađi identiteta potražite u odjeljku Odgovor na incident.

Često postavljana pitanja

Točno kojim podacima je napadač imao pristup?

Naša istraga trenutno pokazuje da su napadači ostvarili pristup ID podacima kupaca tvrtke Adobe i šifriranim lozinkama u našem sustavu. Vjerujemo da su napadači iz naših sustava uklonili određene podatke koji su vezani za 3,1 milijun kupaca tvrtke Adobe, uključujući nazive kupaca, šifrirane brojeve kreditnih ili debitnih kartica, datume isteka valjanosti i druge podatke vezane uz narudžbe naših kupaca. U ovom trenutku ne vjerujemo da su napadači uklonili dešifrirane brojeve kreditnih ili debitnih kartica iz naših sustava.

Također je u tijeku istraga o pristupu izvornom kodu brojnih proizvoda Adobe. Na temelju dosadašnjih nalaza, nemamo saznanja da je ovaj incident doveo do povećanog rizika za naše kupce.

Kako je Adobe otkrio incident?

Adobeov tima zadužen za sigurnost otkrio je sumnjive aktivnosti za vrijeme redovne kontrole sigurnosti

Kako se dogodio taj incident?

Naša istraga još uvijek traje. Kibernetski napadi jedna su od najnesretnijih realnosti današnjeg poslovanja. Obzirom na profil i široku primjenu mnogih naših proizvoda, Adobe privlači sve veći pozor kibernetskih napadača.

Na koji način je Adobe na to odgovorio?

Kao mjeru opreza, Adobe je odmah resetirao lozinke za sve korisnike čiji trenutni akreditivi (Adobe ID računi s valjanim, šifriranim lozinkama) su bili u bazi podataka koju su preuzeli napadači kako bismo pomogli u prevenciji neovlaštenog pristupa na Adobe ID račune. Tim smo korisnicima poslali obavijest putem e-pošte s uputama o načinu promjene njihovih lozinki. Preporučujemo korisnicima da promijene svoje lozinke na svim mrežnim mjestima gdje su možda koristili isti ID korisnika i lozinku.

Također smo obavijestili korisnike za čije kreditne i debitne kartice vjerujemo da su bile zahvaćene tim incidentom. Pored obavijesti putem e-pošte, kupci čija kreditna ili debitna kartica je bila zahvaćena napadom primili su od nas pismo obavijesti s dodatnim uputama o postupku koji mogu provesti radi vlastite zaštite od moguće zloupotrebe osobnih podataka o njima. Također smo obavijestili banke koje obrađuju uplate kupaca za Adobe kako bi one u suradnji s tvrtkama za kartično poslovanje i bankama izdavačima kartica mogle zaštititi račune kupaca.

Nastavljamo s marljivim radom unutar tvrtke i s vanjskim partnerima kako bismo riješili incident. Obratili smo se i organima za provedbu zakonskih mjera te i im dalje pomažemo u njihovoj istrazi.

Kako je Adobe odredio prioritete u slanju obavijesti?

Adobe je resetirao lozinke za sve korisnike čiji trenutni akreditivi (Adobe ID računi s valjanim šifriranim lozinkama) su se nalazili u bazi podataka koju su preuzeli napadači. Korisnike smo o tome obavijestili na dva načina:

  • Poslali obavijesti putem e-pošte svim korisnicima čiji akreditivi su se nalazili u preuzetoj bazi podataka. Prednost u slanju obavijesti dali smo prvo aktivnim korisnicima, nakon čega su uslijedile obavijesti neaktivnim korisnicima čije lozinke u zahvaćenoj bazi podataka više nisu bile važeće. Obavijestili smo neaktivne korisnike i korisnike čije lozinke su bile u bazi podataka jer smo shvatili da oni možda iste lozinke ID-ove korisnika i lozinke koriste na drugim mrežnim mjestima.
  • Ako je vaše lozinka resetirana, trebali ste primiti ili ćete primiti obavijest o resetiranju lozinke na zaslonu za prijavu pri prvom sljedećem pokušaju prijave na vaš Adobe ID račun. Ako se prilikom prijave od vas ne zatraži da promijenite lozinku, to znači da vaši akreditivi nisu bili u bazi podataka koja je ukradena.

Postupak slanja obavijesti putem e-pošte potrajao je duže nego je prvotno bilo predviđeno zbog broja adresa e-pošte i praktičnih ograničenja u pogledu broja poruka e-pošte koje se mogu poslati istodobno. Također smo tijesno surađivali s davateljima internetskih usluga kako bismo rizik od blokiranja e-pošte smanjili na najmanju mjeru.

Ako želite promijeniti lozinku za bilo koju Adobe uslugu, to možete učiniti u bilo kojem trenutku. Promijenite lozinku za Adobe ID.
 

Iz kojeg zemljopisnog područja su kupci koji su zahvaćeni incidentom?

Kupci tvrtke Adobe širom svijeta daju nam podatke o računima, tako da smo poduzeli mjere opreza i resetirali lozinke odgovarajućih kupaca i obavijestili sve kupce koji su nam povjerili podatke o brojevima kreditnih ili debitnih kartica.

Da li Adobe surađuje s organima za provedbu zakona u njihovoj istrazi?

Da.

Kako ću znati da će moji podaci koje dijelim s tvrtkom Adobe biti ubuduće sigurni?

Mi znamo cijeniti povjerenje naših kupaca. Radimo agresivno kako bismo ubuduće spriječili pojavu takve vrste događaja. Marljivo radimo unutar tvrtke kao i s vanjskim partnerima i poduzimamo zakonske mjere kako bismo utvrdili izvor incidenta. 

Kako mogu znati da je izvršen neovlašten pristup podacima moje kreditne ili debitne kartice?

Obavijestili smo korisnike za čije kreditne i debitne kartice vjerujemo da su bile zahvaćene tim incidentom. Kupci čija kreditna ili debitna kartica je bila zahvaćena napadom primili su od nas pismo obavijesti s dodatnim uputama o postupku koji mogu provesti radi zaštite od moguće zloupotrebe osobnih podataka o njima.

Kako mogu znati da su moj Adobe ID i trenutačna lozinka sudjelovali u ovom sigurnosnom incidentu?

Adobe je resetirao lozinke za sve korisnike čiji trenutni akreditivi (Adobe ID računi s valjanim šifriranim lozinkama) su se nalazili u bazi podataka koju su preuzeli napadači. Korisnike smo o tome obavijestili na dva načina:

  • Poslali obavijesti putem e-pošte svim korisnicima čiji akreditivi su se nalazili u preuzetoj bazi podataka. Prednost u slanju obavijesti dali smo prvo aktivnim korisnicima, nakon čega su uslijedile obavijesti neaktivnim korisnicima čije lozinke u zahvaćenoj bazi podataka više nisu bile važeće. Obavijestili smo neaktivne korisnike i korisnike čije lozinke su bile u bazi podataka jer smo shvatili da oni možda iste lozinke ID-ove korisnika i lozinke koriste na drugim mrežnim mjestima.
  • Ako je vaše lozinka resetirana, trebali ste primiti ili ćete primiti obavijest o resetiranju lozinke na zaslonu za prijavu pri prvom sljedećem pokušaju prijave na vaš Adobe ID račun. Ako se prilikom prijave od vas ne zatraži da promijenite lozinku, to znači da vaši akreditivi nisu bili u bazi podataka koja je ukradena.

Ako želite promijeniti lozinku za bilo koju Adobe uslugu, to možete učiniti u bilo kojem trenutku. Promijenite lozinku za Adobe ID.
 

Kako mogu saznati jesu li moji ime, adresa, broj telefona, adresa e-pošte ili drugi osobni podaci sudjelovali u sigurnosnom incidentu?

Pošaljite nam e-poštu s vašim zahtjevom na privacy@adobe.com.

 

Je li bilo koji od mojih podataka ukraden u sklopu sigurnosnog incidenta?

Ako su vaš Adobe ID i šifrirana lozinka bili u ukradenoj bazi podataka, već smo resetirali vašu lozinku. Adobe je poslao pisma s obavijesti svim kupcima čiji šifrirani podaci o kreditnoj kartici su bili ukradeni. Ako niste dobili pismo i želite provjeriti je li vaša kreditna kartica bila zahvaćena, obratite se službi podrške za korisnike. U nekim slučajevima uklonjeni su osobni podaci kao što su ime, prezime, adresa i broj telefona. Ako imate pitanja o tome koji osobni podaci su uklonjeni iz naših sustava, pošaljite nam e-poštu s vašim zahtjevom na privacy@adobe.com.

Mrežna stranica koju sam našao/la govori mi da je moj Adobe račun ugrožen, ali od tvrtke Adobe nisam dobio/la obavijest o resetiranju lozinke ili poruku e-pošte. Je li moj račun ugrožen?"

Svjesni smo da su se nedavno pojavile nove mrežne stranice koje govore korisnicima da „provjere“ da njihov Adobe ID i lozinka nisu ukradeni i da promijene lozinku. Te mrežne stranice nisu pouzdani izvori informacija o tome je li određeni ID korisnika ugrožen. Baza podataka koju su ukrali napadači došla je iz sustava za arhiviranje u kojoj ima puno zastarjelih zapisa i ona je bila predviđena za povlačenje iz upotrebe. Brojni zapisi u ukradenoj bazi podataka iz sustava za arhiviranje ne sadrže lozinke ili sadrže lozinke koje više nisu ni sa kim povezane. Sustav za provjeru autentičnosti zapisa tvrtke Adobe koji šifriranjem preoblikuje lozinke nije izvor baze podataka koju te stranice koriste.

Ne preporučujemo da s tim stranicama dajete adresu e-pošte. Postoji rizik da su barem neke od tih stranica predviđene za prikupljanje valjanih adresa e-pošte radi slanja neželjene pošte ili krađe identiteta.

 

Zašto postoje različiti javni izvještaji o broju korisnika čiji podaci su bili zahvaćeni?

U našoj objavi od 3. listopada ukazali smo na to da su napadači pristupili ID-ovima kupaca tvrtke Adobe te šifriranim lozinkama u našim sustavima. Također smo ukazali na to da su napadači iz naših sustava uklonili određene podatke koji su vezani za 3,1 milijun kupaca tvrtke Adobe, uključujući nazive kupaca, šifrirane brojeve kreditnih ili debitnih kartica, datume isteka valjanosti i druge podatke vezane uz narudžbe naših kupaca.

Nismo navodili točan broj zahvaćenih Adobe ID računa. Prenijeli smo podatke koje smo mogli potvrditi u vrijeme objave. U postupku verificiranja i obavještavanja kupaca za čije Adobe ID-ove i lozinke vjerujemo da su bili zahvaćeni, eliminirali smo nevažeće zapise. Svaki broj koji je bio prenesen u međuvremenu mogao je biti netočan.
 

Što mogu učiniti da zaštitim akreditive za prijavu u slučaju neovlaštenog pristupa mojem ID-u korisnika i trenutnoj lozinci?

Ako su vaš Adobe ID i trenutna lozinka bili u ukradenoj bazi podataka, već smo resetirali vašu lozinku. Ako originalnu lozinku koristite na drugom mjestu, odmah je morate promijeniti. Također preporučujemo da se držite dobre prakse u postupanju s lozinkom kako bi vaša nova lozinka bila sigurna:

  • Nemojte ponovno koristiti istu lozinku: Vaša lozinka mora biti jedinstvena za vaš Adobe ID račun. Nemojte koristiti lozinku koju ste u prošlosti koristili uz Adobe ID ili lozinku koju koristite na drugoj mrežnoj stranici.
  • Pobrinite se da otkrivanje lozinke bude teško: Lozinka mora sadržavati barem osam (8) znakova. Mora sadržavati kombinaciju raznih skupova znakova, kao što su velika slova (A-Z), mala slova (a-z), brojevi (0-9) i posebni znakovi (# $ % & ; - _ { }). Ne smije sadržavati vaše ime ili Adobe ID u cijelosti ili djelomično.
     

Je li zbog ovog incidenta Adobeov softver sam po sebi izložen opasnostima?

Nemamo nikakvih spoznaja o zlouporabi proizvoda Adobe na sam dan napada. Ipak, kupcima preporučujemo da koriste samo podržane verzije softvera, da provedu sva sigurnosna ažuriranja i da se drže savjeta u vodičima za povećanje sigurnosti. Ovaj postupak predviđen je kao pomoć za ublažavanje napada i odnosi se na starije, neažurne ili nepravilno konfigurirane instalacije proizvoda Adobe.

Moram li poništiti svoj kreditne kartice?

Adobe je obavijestio banke koje obrađuju uplate kupaca za Adobe kako bi one u suradnji s tvrtkama za kartično poslovanje i bankama izdavačima kartica mogle zaštititi račune kupaca.

Također smo obavijestili korisnike za čije kreditne i debitne kartice vjerujemo da su bile zahvaćene tim incidentom. Pored obavijesti putem e-pošte, kupci čija kreditna ili debitna kartica je bila zahvaćena napadom primili su od nas pismo obavijesti s dodatnim uputama o postupku koji mogu provesti radi vlastite zaštite od moguće zloupotrebe osobnih podataka o njima.

Također preporučujemo kupcima redovit nadzor njihovih računa s ciljem ranog otkrivanja prijevara i krađe identiteta, što podrazumijeva redovit pregled izvoda i nadzor izvješća kreditnih kartica. Ako kupci otkriju bilo kakve sumnjive ili neobične aktivnosti na njihovom računu ili posumnjaju u krađu identiteta ili prijevaru, to odmah moraju prijaviti njihovoj financijskoj ustanovi.

Moram li promijeniti lozinke na svim mojim mrežnim računima?

Adobe preporučuje kupcima da promijene svoje lozinke na svim web mjestima gdje su možda koristili isti ID korisnika i lozinku.

Koji savjet u vezi sigurnosti Adobe može dati svojim kupcima?

Na temelju dosadašnjih nalaza, nemamo saznanja da je ovaj incident doveo do povećanog rizika za naše kupce. Ipak, kupcima preporučujemo da koriste samo podržane verzije softvera, da provedu sva sigurnosna ažuriranja i da se drže savjeta u vodičima za povećanje sigurnosti. Ovaj postupak predviđen je kao pomoć za ublažavanje napada i odnosi se na starije, neažurne ili nepravilno konfigurirane instalacije proizvoda Adobe.

Mi znamo cijeniti povjerenje naših kupaca. Smjernice u vezi sa sigurnošću i najboljim praksama za brojne proizvode Adobe dostupni su na našim stranicama sigurnosti.

Koje mjere sigurnosti je proveo Adobe radi zaštite podataka svojih kupaca?

Sigurnost i posebice sigurnost podataka naših kupaca vrlo su važni za nas. Marljivo radimo unutar tvrtke kao i s vanjskim partnerima i poduzimamo zakonske mjere kako bismo utvrdili izvor incidenta. Mi cijenim povjerenje naših kupaca i radit ćemo agresivno na sprječavanju ovakve vrste događaja u budućnosti.

Čini se da Adobe ima brojne sigurnosne probleme. Zašto je to tako?

Kibernetski napadi jedna su od najnesretnijih realnosti današnjeg poslovanja. Obzirom na profil i široku primjenu mnogih naših proizvoda, Adobe privlači sve veći pozor kibernetskih napadača. Marljivo radimo unutar tvrtke kao i s vanjskim partnerima i poduzimamo zakonske mjere kako bismo riješili incident. Mi cijenim povjerenje naših kupaca i radit ćemo agresivno na sprječavanju ovakve vrste događaja u budućnosti.