Cosa è accaduto?

Il 3 ottobre 2013, abbiamo comunicato tramite un post del blog pubblico che sono stati rilevati attacchi sofisticati sulla rete, i quali hanno comportato l’accesso illegale alle informazioni dei clienti, nonché al codice sorgente di numerosi prodotti Adobe. Riteniamo che questi attacchi possano essere correlati. Stiamo continuando a lavorare assiduamente sia a livello interno, sia in collaborazione con partner esterni e con le forze dell'ordine, al fine di risolvere questo incidente. Abbiamo completato l'invio delle notifiche a tutti gli utenti con indirizzo e-mail valido i cui account riteniamo siano a rischio.

Sono coinvolto?

Come si può sapere se l'ID Adobe e la password correnti sono stati coinvolti in questo incidente di sicurezza?

Adobe ha reimpostato le password di tutti gli utenti le cui credenziali erano presenti nel database coinvolto nell’incidente (account ID Adobe con password valide e crittografate). Gli utenti sono stati informati in due modi:

  • Tramite l’invio di una e-mail a tutti gli utenti le cui credenziali erano presenti nel database coinvolto nell’incidente. Innanzitutto abbiamo inviato la notifica agli utenti attivi, quindi a quelli inattivi e quelli le cui password nel database coinvolto non erano più correnti. Abbiamo inviato una notifica agli utenti inattivi e agli utenti le cui password erano nel database poiché siamo consapevoli del fatto che questi potrebbero utilizzare gli stessi ID utente e le stesse password su altri siti Web.
  • Se la vostra password è stata reimpostata, avrete ricevuto o riceverete una notifica della reimpostazione della password nella schermata di accesso la prossima volta che cercherete di accedere al vostro account ID Adobe. Se non vi verrà chiesto di modificare la password al momento dell’accesso, le vostre credenziali non erano presenti nel database coinvolto nell’incidente.

Se desiderate modificare la password di un qualsiasi servizio Adobe, potete farlo in qualsiasi momento. Modifica della password dell'ID Adobe.

Ho trovato un sito Web che segnala che il mio account Adobe è a rischio, ma non ho ricevuto alcun avviso o e-mail di reimpostazione della password. Il mio account è a rischio?

Siamo consapevoli dell’esistenza di alcuni siti Web che offrono agli utenti la possibilità di verificare se la loro password e il loro ID Adobe erano presenti nel database coinvolto nell’incidente e che richiedono la modifica della password. Questi siti non rappresentano una fonte affidabile di informazioni per sapere se un ID utente specifico è a rischio. Il database oggetto dell’incidente proveniva da un sistema di backup in cui erano presenti numerosi record obsoleti e che era destinato ad archiviazione. Molti dei record presenti nel database di backup oggetto dell’incidente non comprendevano password oppure includevano password non più attuali. Il sistema di autenticazione dei record di Adobe, che crittografa le password degli utenti, non fa parte delle fonti utilizzate da questi siti.

Vi sconsigliamo di condividere il vostro indirizzo e-mail su questi siti Web. Esiste il rischio che almeno alcuni di questi siti possano essere progettati per raccogliere indirizzi e-mail validi a fini di spam o phishing.

Cosa fare per proteggere le credenziali di accesso se l’ID utente e la password sono stati acquisiti indebitamente?

Se il vostro ID Adobe e la password si trovavano all’interno del database coinvolto nell’incidente, la password del vostro account è già stata reimpostata. Se utilizzate la password originale su un altro sito, dovete modificarla immediatamente. Inoltre, vi consigliamo di utilizzare le procedure ottimali per l’utilizzo della password per essere sicuri che la nuova password rimanga protetta:

  • Non riutilizzare le password: la password deve essere univoca per l’account Adobe ID. Non riutilizzate una password utilizzata in passato con l'ID Adobe o una password utilizzata su qualsiasi altro sito Web.
  • Assicurati che la password sia difficile da indovinare: deve contenere almeno otto (8) caratteri. Deve contenere un insieme di caratteri diversi, quali lettere maiuscole (A-Z), lettere minuscole (a-z), cifre (0-9) e caratteri speciali (# $ % & - _ { }). Non deve utilizzare tutta o una parte del vostro nome o del vostro ID Adobe.

Cosa occorre fare?

  • Se i tuoi Adobe ID e password sono stati coinvolti: Adobe ha già ripristinato la password. Avrete ricevuto un messaggio e-mail da Adobe con informazioni su come cambiare la password. Abbiamo informato i clienti i cui ID Adobe e password sono stati compromessi. La procedura è in corso.
  • Modifica della password: modifica la password con una mai utilizzata in precedenza. Se cercate di cambiarla con la password usata prima del ripristino da parte di Adobe, la password non funziona più. Se non avete ancora ricevuto una notifica ma desiderate modificare la password di un qualsiasi servizio Adobe, potete farlo in qualsiasi momento. Modifica della password dell'ID Adobe.
  • Password e ID per servizi Adobe specifici: l’Adobe ID è un sistema separato dall’ID utente e dai dati di accesso associati con EchoSign, Behance, TypeKit, Marketing Cloud e Connect Pro. Se utilizzate la stessa password per l'ID Adobe e uno di questi servizi, modificate le password anche per questi altri servizi.
  • Altri siti web: per precauzione, consigliamo caldamente di modificare la password su qualsiasi sito web nel quale puoi aver utilizzato lo stesso ID utente e password come Adobe ID e password.
  • Protezione dai tentativi di phishing e-mail: se hai ricevuto un’e-mail che richiede di modificare la password e sospetti possa essere illegittima, non fare clic su alcun collegamento al suo interno. Per sicurezza, digita piuttosto www.adobe.com/go/passwordreset_it nel browser. Per ulteriori informazioni sul phishing, consulta la sezione relativa alla risposta all’incidente.

Domande frequenti

Quali sono, esattamente, le informazioni a cui gli aggressori hanno avuto accesso?

Secondo la nostra attuale indagine, gli aggressori sono riusciti ad accedere agli ID e alle password dei clienti Adobe sui nostri sistemi. Inoltre, riteniamo che gli aggressori abbiano acquisito informazioni codificate di carte di credito/debito di 3.1 milioni di clienti Adobe. Le informazioni acquisite includono nomi di clienti, numeri codificati di carte di credito/debito, date di scadenza e altri dati relativi agli ordini dei clienti. In questo momento, riteniamo che i numeri delle carte di credito/debito rimossi dai nostri sistemi non siano stati decodificati.

Stiamo inoltre indagando sull'accesso illegale al codice sorgente di vari prodotti Adobe. Non siamo a conoscenza di ulteriori rischi specifici che questo incidente potrebbe comportare per i clienti.

In che modo Adobe ha rilevato questo incidente?

Il team di sicurezza di Adobe ha rilevato attività sospette durante un regolare monitoraggio di sicurezza.

Come si è potuto verificare questo incidente?

Le indagini sono ancora in corso. Gli attacchi informatici sono una delle tristi realtà legate alle attività commerciali moderne. Dato il profilo e l'ampia diffusione di molti prodotti, Adobe attira sempre più l'attenzione degli aggressori informatici.

Quali azioni ha intrapreso Adobe?

Per precauzione Adobe ha immediatamente reimpostato le password di tutti gli utenti le cui credenziali erano presenti nel database coinvolto nell’incidente (account ID Adobe con password valide e crittografate) al fine di evitare un accesso non autorizzato agli account ID Adobe. Abbiamo inviato a questi utenti un avviso via e-mail contenente le informazioni su come modificare le password. Consigliamo agli utenti di modificare le password personali su tutti i siti Web in cui potrebbero aver utilizzato gli stessi nomi utente e password.

Abbiamo inoltre avvisato i clienti le cui informazioni relative alle carte di credito/debito potrebbero essere coinvolte nell'incidente. Oltre alle notifiche tramite e-mail, tali clienti hanno ricevuto una lettera di avviso da parte di Adobe con informazioni aggiuntive sulle misure da adottare per tutelarsi dall'eventuale uso indebito delle proprie informazioni personali. Abbiamo inoltre informato le banche che elaborano i pagamenti dei clienti per Adobe, affinché possano collaborare con le società delle carte di credito e le banche emittenti delle carte per proteggere i conti dei clienti.

Continuiamo a lavorare assiduamente al nostro interno, nonché a collaborare con partner esterni e con le forze dell'ordine, al fine di risolvere questo incidente. Abbiamo contattato le forze dell'ordine e stiamo continuando a fornire il nostro supporto all'indagine.

In che modo Adobe ha determinato la priorità delle notifiche?

Adobe ha reimpostato le password di tutti gli utenti le cui credenziali erano presenti nel database coinvolto nell’incidente (account ID Adobe con password valide e crittografate). Gli utenti sono stati informati in due modi:

  • Tramite l’invio di una e-mail a tutti gli utenti le cui credenziali erano presenti nel database coinvolto nell’incidente. Innanzitutto abbiamo inviato la notifica agli utenti attivi, quindi a quelli inattivi e quelli le cui password nel database coinvolto non erano più correnti. Abbiamo inviato una notifica agli utenti inattivi e agli utenti le cui password erano nel database poiché siamo consapevoli del fatto che questi potrebbero utilizzare gli stessi ID utente e le stesse password su altri siti Web.
  • Se la vostra password è stata reimpostata, avrete ricevuto o riceverete una notifica della reimpostazione della password nella schermata di accesso la prossima volta che cercherete di accedere al vostro account ID Adobe. Se non vi verrà chiesto di modificare la password al momento dell’accesso, le vostre credenziali non erano presenti nel database coinvolto nell’incidente.

Il processo di notifica tramite e-mail ha richiesto più tempo del previsto, dato il vasto numero di indirizzi e-mail e i limiti pratici relativi al numero di notifiche che possono essere inviate contemporaneamente. Abbiamo inoltre lavorato a stretto contatto con i provider di servizi Internet per ridurre al minimo il rischio di blocco delle e-mail.

Se desiderate modificare la password di un qualsiasi servizio Adobe, potete farlo in qualsiasi momento. Modifica della password dell'ID Adobe.
 

In quale ambito geografico sono concentrate le informazioni dei clienti coinvolte nell'incidente?

Riceviamo informazioni contabili da clienti Adobe di tutto il mondo. Per tale motivo, in via del tutto precauzionale, abbiamo reimpostato le password dei clienti coinvolti e avvisato tutti i clienti che ci hanno fornito informazioni sulle proprie carte di credito/debito.

Adobe sta collaborando con le forze dell'ordine in questa indagine?

Sì.

Come si può essere certi che le informazioni condivise con Adobe siano protette d'ora in poi?

Non c'è nulla di più importante della fiducia e della protezione dei nostri clienti. Stiamo lavorando assiduamente per impedire questo genere di eventi in futuro. Stiamo lavorando assiduamente al nostro interno, nonché in collaborazione con partner esterni e con le forze dell'ordine, al fine di risolvere questo incidente. 

Come si può sapere se le informazioni relative alla carta di credito o debito sono state acquisite indebitamente?

Abbiamo avvisato i clienti le cui informazioni relative alle carte di credito/debito potrebbero essere coinvolte nell'incidente. Tali clienti hanno ricevuto una lettera di avviso da parte di Adobe, con informazioni aggiuntive sulle misure da adottare per tutelarsi dall'eventuale uso indebito delle proprie informazioni personali.

Come si può sapere se l'ID Adobe e la password correnti sono stati coinvolti in questo incidente di sicurezza?

Adobe ha reimpostato le password di tutti gli utenti le cui credenziali erano presenti nel database coinvolto nell’incidente (account ID Adobe con password valide e crittografate). Gli utenti sono stati informati in due modi:

  • Tramite l’invio di una e-mail a tutti gli utenti le cui credenziali erano presenti nel database coinvolto nell’incidente. Innanzitutto abbiamo inviato la notifica agli utenti attivi, quindi a quelli inattivi e quelli le cui password nel database coinvolto non erano più correnti. Abbiamo inviato una notifica agli utenti inattivi e agli utenti le cui password erano nel database poiché siamo consapevoli del fatto che questi potrebbero utilizzare gli stessi ID utente e le stesse password su altri siti Web.
  • Se la vostra password è stata reimpostata, avrete ricevuto o riceverete una notifica della reimpostazione della password nella schermata di accesso la prossima volta che cercherete di accedere al vostro account ID Adobe. Se non vi verrà chiesto di modificare la password al momento dell’accesso, le vostre credenziali non erano presenti nel database coinvolto nell’incidente.

Se desiderate modificare la password di un qualsiasi servizio Adobe, potete farlo in qualsiasi momento. Modifica della password dell'ID Adobe.
 

Come si può sapere se il proprio nome, indirizzo, numero di telefono, indirizzo e-mail e altri dati personali sono stati coinvolti in questo incidente di sicurezza?

Inviaci un’e-mail con la richiesta all’indirizzo privacy@adobe.com.

 

Durante l'incidente di sicurezza sono state sottratte informazioni?

Se il vostro ID Adobe e la password crittografata si trovavano nel database coinvolto nell’incidente, la password del vostro account è già stata reimpostata. Adobe ha inviato lettere di notifica a tutti i clienti le cui informazioni crittografate relative alla carta di credito sono state sottratte. Se non avete ricevuto la lettera e desiderate verificare se la vostra carta di credito è stata coinvolta nell'incidente, contattate l'assistenza clienti. In alcuni casi, dati personali quali nome, cognome, indirizzo e numero di telefono sono stati rimossi. In caso di domande sui dati personali rimossi dai sistemi, inviaci un’e-mail con la richiesta all’indirizzo privacy@adobe.com.

Ho trovato un sito Web che segnala che il mio account Adobe è a rischio, ma non ho ricevuto alcun avviso o e-mail di reimpostazione della password da parte di Adobe. Il mio account è a rischio?

Siamo consapevoli dell’esistenza di alcuni siti Web che offrono agli utenti la possibilità di verificare se la loro password e il loro ID Adobe erano presenti nel database coinvolto nell’incidente e che richiedono la modifica della password. Questi siti non rappresentano una fonte affidabile di informazioni per sapere se un ID utente specifico è a rischio. Il database oggetto dell’incidente proveniva da un sistema di backup in cui erano presenti numerosi record obsoleti e che era destinato ad archiviazione. Molti dei record presenti nel database di backup oggetto dell’incidente non comprendevano password oppure includevano password non più attuali. Il sistema di autenticazione dei record di Adobe, che crittografa le password degli utenti, non fa parte delle fonti utilizzate da questi siti.

Vi sconsigliamo di condividere il vostro indirizzo e-mail su questi siti Web. Esiste il rischio che almeno alcuni di questi siti possano essere progettati per raccogliere indirizzi e-mail validi a fini di spam o phishing.

 

Come mai ci sono stati report pubblici contrastanti sul numero effettivo di utenti le cui informazioni sono state coinvolte?

Nella nostra comunicazione del 3 ottobre abbiamo indicato che gli aggressori sono riusciti ad accedere agli ID e alle password crittografate dei clienti Adobe sui nostri sistemi. Abbiamo inoltre comunicato che gli aggressori hanno acquisito informazioni codificate di carte di credito/debito relative a 3.1 milioni di clienti Adobe. Le informazioni acquisite includono nomi di clienti, numeri codificati di carte di credito/debito, date di scadenza e altri dati relativi agli ordini dei clienti.

Non abbiamo indicato alcun numero specifico di account ID Adobe coinvolti. Abbiamo comunicato le informazioni che abbiamo potuto convalidare al momento dell'annuncio. Durante il processo di controllo e notifica dei clienti i cui ID Adobe e password credevamo fossero coinvolti, abbiamo eliminato i record non validi. Qualsiasi numero comunicato nel frattempo sarebbe stato inaccurato.
 

Cosa fare per proteggere le credenziali di accesso se l’ID utente e la password sono stati acquisiti indebitamente?

Se il vostro ID Adobe e la password si trovavano all’interno del database coinvolto nell’incidente, la password del vostro account è già stata reimpostata. Se utilizzate la password originale su un altro sito, dovete modificarla immediatamente. Inoltre, vi consigliamo di utilizzare le procedure ottimali per l’utilizzo della password per essere sicuri che la nuova password rimanga protetta:

  • Non riutilizzate le password: la password deve essere univoca per l’account ID Adobe. Non riutilizzate una password utilizzata in passato con l'ID Adobe o una password utilizzata su qualsiasi altro sito Web.
  • Verificate che la password sia difficile da indovinare: la password deve contenere almeno otto (8) caratteri. Deve contenere un insieme di caratteri diversi, quali lettere maiuscole (A-Z), lettere minuscole (a-z), cifre (0-9) e caratteri speciali (# $ % & ; - _ { }). Non deve utilizzare tutta o una parte del vostro nome o del vostro ID Adobe.
     

Il software Adobe è vulnerabile in seguito a questo incidente?

Non siamo a conoscenza di attacchi di tipo zero-day indirizzati a prodotti Adobe. Adobe consiglia tuttavia ai clienti di eseguire solo le versioni supportate del software, di applicare tutte le correzioni rapide di sicurezza e di seguire le procedure della guida alla protezione dei prodotti utilizzati. Tali misure contribuiranno a ridurre gli attacchi noti indirizzati a implementazioni di prodotti Adobe meno recenti, prive di patch o non adeguatamente configurate.

È necessario disdire le carte di credito?

Abbiamo informato le banche che elaborano i pagamenti dei clienti per Adobe affinché possano collaborare con le società delle carte di credito e le banche emittenti delle carte per proteggere i conti dei clienti.

Abbiamo inoltre avvisato i clienti le cui informazioni relative alle carte di credito/debito potrebbero essere coinvolte nell'incidente. Oltre alle notifiche tramite e-mail, tali clienti hanno ricevuto una lettera di avviso da parte di Adobe con informazioni aggiuntive sulle misure da adottare per tutelarsi dall'eventuale uso indebito delle proprie informazioni personali.

Inoltre, consigliamo ai clienti di monitorare il proprio account per rilevare eventuali casi di frode e furto d'identità, anche mediante un controllo regolare del proprio estratto conto e il monitoraggio dei rapporti di credito libero. Qualora si riscontrassero attività sospette o insolite sul proprio account personale o si sospettasse di essere vittima di un furto d'identità o di una frode, segnalarlo tempestivamente al proprio istituto finanziario.

È necessario modificare le password di tutti i conti online?

Adobe consiglia agli utenti di modificare la password personale su tutti i siti web in cui potrebbero esser stati usati nome utente e password analoghi.

Quali consigli di sicurezza può fornire Adobe ai propri clienti?

Non siamo a conoscenza di ulteriori rischi specifici che questo incidente potrebbe comportare per i clienti. Adobe consiglia tuttavia ai clienti di eseguire solo le versioni supportate del software, di applicare tutte le correzioni rapide di sicurezza e di seguire le procedure della guida alla protezione dei prodotti utilizzati. Tali misure contribuiranno a ridurre gli attacchi noti indirizzati a implementazioni di prodotti Adobe meno recenti, prive di patch o non adeguatamente configurate.

Non c'è nulla di più importante della fiducia e della protezione dei nostri clienti. Le linee guida per la sicurezza e le procedure consigliate per molti prodotti Adobe sono disponibili nelle pagine dedicate alla sicurezza.

Quali sono le misure di sicurezza attuate da Adobe per proteggere le informazioni dei propri clienti?

La sicurezza e, in particolare, la sicurezza delle informazioni dei clienti sono molto importanti per Adobe. Stiamo lavorando assiduamente al nostro interno, nonché in collaborazione con partner esterni e con le forze dell'ordine, al fine di risolvere questo incidente. Non c'è nulla di più importante della fiducia e della protezione dei nostri clienti: continueremo a lavorare assiduamente per impedire questo genere di eventi in futuro.

Sembra che Adobe abbia molti problemi in termini di sicurezza. Perché?

Gli attacchi informatici sono una delle tristi realtà legate alle attività commerciali moderne. Dato il profilo e l'ampia diffusione di molti dei nostri prodotti, Adobe attira sempre più l'attenzione degli aggressori informatici. Stiamo lavorando assiduamente al nostro interno, nonché in collaborazione con partner esterni e forze dell'ordine, al fine di risolvere questo incidente. Non c'è nulla di più importante della fiducia e della protezione dei nostri clienti: continueremo a lavorare assiduamente per impedire questo genere di eventi in futuro.