Kaj se je zgodilo?

3. oktobra 2013. smo na javnem blogu objavili, da smo odkrili zahtevne napade na našo omrežje, ki so vključevali neveljavni dostop do informacij o kupcih kot tudi izvorne kode za številne izdelke Adobe. Menimo, da so bili ti napadi povezani. Z vestnim internim delom, ter zunanjimi partnerji in organi pregona, nadaljujemo s preiskavo incidenta. Končali smo z obveščanjem vseh uporabnikov z veljavnimi elektronskimi naslovi, za katere menimo, da so bili v nevarnosti.

Ali to vpliva name?

Adobe je ponastavil gesla vseh uporabnikov, katerih poverilnice (računi z ID za Adobe z veljavnimi in šifriranimi gesli) so se nahajale v zbirki podatkov, ki so jo ukradli napadalci. Uporabnike smo obvestili na dva načina:

  • Vsem uporabnikom s poverilnicami, ki so se nahajale v ukradeni zbirki podatkov, smo poslali elektronska obvestila. Najprej smo poslali obvestila aktivnim uporabnikom, nato neaktivnim uporabnikom in uporabnikom, katerih gesla v ukradeni zbirki podatkov niso bila več aktualna. Neaktivne uporabnike in uporabnike, katerih gesla so se nahajala v zbirki podatkov, smo obvestili zaradi tega, ker smo prepoznali, da lahko enake uporabniške ID-je in gesla uporabljajo na drugih spletnih mestih.
  • Če je bilo vaše geslo ponastavljeno, ste morali prejeti oz. boste prejeli obvestilo o ponastavitvi gesla na zaslonu prijave ob prihodnjem poizkusu vpisa v vaš račun ID-ja za Adobe. Če se ob prijave ne prikaže poziv za spremembo gesla, vaše poverilnice niso bile v ukradeni zbirki podatkov.

Če želite spremeniti geslo za katero koli storitev Adobe, lahko to storite kadar koli želite. Spremenite svoje geslo ID-ja za Adobe.

Zavedamo se porast števila spletnih mest, ki uporabnikom omogočajo, da »preverijo«, ali so njihovi ID-ji za Adobe in gesla bila ukradena in jih je potrebno zamenjati. Te mesta niso zanesljiv vir informacij v zvezi z nevarnostjo za določeno uporabniško ime. Zbirka podatkov, ki so jo ukradli napadalci, se je nahajala v varnostni kopiji sistema s številnimi zastarelimi zapisi, katere smo nameravali vzeti iz uporabe. Večina zapisov varnostne zbirke podatkov, ki so jo ukradli napadalci, niso vsebovali gesel oz. gesel, ki bi bili predhodno povezani z njimi. Sistem za preverjanje pristnosti zapisov podjetja Adobe, ki kriptografsko razprši in raztrosi gesla strank, ni vir zbirke podatkov, ki jo uporabljajo te strani.

Ne priporočamo souporabo vašega elektronskega naslova s temi spletnimi mesti. Obstaja tveganje, da je vsaj nekaj od teh mest namenjenih za pridobivanje veljavnih elektronskih naslovov za namene pošiljanja nezaželene pošte ali lažnega predstavljanja.

Če sta se ID za Adobe in geslo nahajala v ukradeni zbirki podatkov, smo že ponastavili vaše geslo. Če uporabljate prvotno geslo na drugem mestu, ga nemudoma spremenite. Prav tako priporočamo, da upoštevate dobre prakse ustvarjanja gesel in s tem zagotovite večjo varnost vašega novega gesla:

  • Ne uporabljajte starih gesel: vaše geslo za račun ID za Adobe mora biti edinstveno. Ne uporabite starega gesla, ki ste ga že uporabili za vaš ID za Adobe oz. gesla, ki ga uporabljate za katero koli drugo spletno mesto.
  • Poskrbite, da gesla ni moč uganiti: vaše geslo mora vsebovati vsaj osem (8) znakov. Vsebovati mora kombinacijo različnih znakov, kot na primer velike črke (A-Z), majhne črke (a-z), številke (0-9) in posebne znake (# $ % & - _ { }). Ne sme vsebovati del vašega imena ali celotno ime oz. ID za Adobe.

Kaj moram storiti?

  • V primeru, da sta bila vpletena vaš ID za Adobe in geslo: Adobe je že ponastavil vaše geslo. Adobe vam je posredoval obvestilo z informacijami, kako spremeniti vaše geslo. Obvestili smo stranke, katerih geslo in ID za Adobe sta bili vpleteni; ta proces je že v teku.
  • Sprememba gesla: spremenite geslo v tisto, ki ga še niste uporabljali. Če boste poskušali spremeniti geslo nazaj v geslo, ki ste ga uporabljali pred ponastavitvijo s strani Adobe, to geslo ne bo delovalo. Če še niste prejeli obvestila, a želite spremeniti vaše geslo za katero od storitev Adobe, lahko to storite kadar koli. Spremenite svoje geslo ID-ja za Adobe.
  • Gesla in ID-ji za posebne storitve Adobe: sistem ID za Adobe se razlikuje od uporabniških ID-jev in prijav, ki so povezane s storitvami EchoSign, Behance, Marketing Cloud in Connect Pro. Če za ID za Adobe in druge storitve uporabljate enako geslo, spremenite gesla tudi za druge storitve.
  • Druga spletna mesta: kot previdnostni ukrep priporočamo, da spremenite geslo na katerem koli drugem spletnem mestu, kjer ste morda uporabili enak uporabniški ID in geslo kot vaš ID za Adobe in geslo.
  • Zaščitite se pred nezakonitimi poizkusi »lažnega predstavljanja«: če ste prejeli e-pošto z zahtevo po spremembi vašega gesla in niste prepričani, da gre za legitimno zahtevo, ne klikajte na kakršno koli povezavo v e-pošti. Namesto tega v brskalnik vpišite www.adobe.com/go/passwordreset_si. Za več informacij o lažnem predstavljanju glejte Razreševanje incidenta.

Pogosta vprašanja

Naša preiskava trenutno kaže, da so napadalci imeli dostop do uporabniških ID-jev in šifriranih gesel Adobe strank na naših sistemih. Menimo tudi, da so napadalci z našega sistema odstranili določene informacije v zvezi z 3.1 milijona strank Adobe, vključno z imeni strank, šifriranimi številkami kreditnih ali debetnih kartic, datumi zapadlosti in drugimi informacijami v zvezi z naročili strank. Trenutno menimo, da napadalci niso odstranili šifrirane številke kreditnih in debetnih kartic članov z našega sistema.

Prav tako preiskujemo nezakonit dostop do izvorne kode številni izdelkov Adobe. Na podlagi naših dosedanjih ugotovitev nismo zaznali posebnega povečanega tveganja za naše stranke zaradi tega incidenta.

Varnostna ekipa Adobe je zaznala sumljivo aktivnost med običajnim varnostnim nadzorom.

Naša preiskava je še v teku. Kibernetski napadi so ena od nesrečnih realnosti poslovanja danes. Zaradi profila in razširjene uporabe številnih naših izdelkov, je Adobe pritegnil večjo pozornost od kibernetskih napadalcev.

Kot previdnosti ukrep je Adobe nemudoma ponastavil gesla vseh uporabnikov, katerih trenutne poverilnice (računi z ID za Adobe z veljavnimi in šifriranimi gesli) so se nahajale v zbirki podatkov ID ukradene s strani napadalcev, da bi s tem preprečil nepooblaščen dostop do računov ID za Adobe. Tem uporabnikom smo poslali elektronsko pošto z informacijami, kako spremeniti gesla. Priporočamo strankam, da spremenijo gesla na vseh spletnih mestih, kjer so lahko uporabile isti uporabniški ID in geslo.

Prav tako smo obvestili stranke, katerih podatki o kreditnih ali debetnih karticah so po našem mnenju bili vpleteni v incident. Poleg elektronskih obvestil so stranke, katerih informacije o kreditni ali debeti kartici so bile vpletene, z naše strani prejele obvestilo z dodatnimi informacijami o korakih za zaščitijo pred potencialno zlorabo osebnih podatkov. Prav tako smo obvestili banke, ki obravnavajo plačila strank za Adobe, z namenom sodelovanja s podjetji in bankami, ki izdajajo plačilne kartice, pri zaščiti računov strank.

Z vestnim internim delom ter zunanjimi partnerji preiskujemo incident. Povezali smo se z zveznimi organi pregon in še naprej pomagamo pri njihovi preiskavi.

Adobe je ponastavil gesla vseh uporabnikov, katerih poverilnice (računi z ID za Adobe z veljavnimi in šifriranimi gesli) so se nahajale v zbirki podatkov, ki so jo ukradli napadalci. Uporabnike smo obvestili na dva načina:

  • Vsem uporabnikom s poverilnicami, ki so se nahajale v ukradeni zbirki podatkov, smo poslali elektronska obvestila. Najprej smo poslali obvestila aktivnim uporabnikom, nato neaktivnim uporabnikom in uporabnikom, katerih gesla v ukradeni zbirki podatkov niso bila več aktualna. Neaktivne uporabnike in uporabnike, katerih gesla so se nahajala v zbirki podatkov, smo obvestili zaradi tega, ker smo prepoznali, da lahko enake uporabniške ID-je in gesla uporabljajo na drugih spletnih mestih.
  • Če je bilo vaše geslo ponastavljeno, ste morali prejeti oz. boste prejeli obvestilo o ponastavitvi gesla na zaslonu prijave ob prihodnjem poizkusu vpisa v vaš račun ID-ja za Adobe. Če se ob prijave ne prikaže poziv za spremembo gesla, vaše poverilnice niso bile v ukradeni zbirki podatkov.

Postopek obveščanja prek elektronskih sporočil je trajal dlje časa kot je bilo predvideno v začetku, glede na število elektronskih naslovov in praktičnih omejitev hkratnega pošiljanja obvestil. Prav tako smo tesno sodelovali s ponudniki storitev, da bi s tem zmanjšali nevarnost blokiranja elektronskih sporočil.

Če želite spremeniti geslo za katero koli storitev Adobe, lahko to storite kadar koli želite. Spremenite svoje geslo ID-ja za Adobe.

Informacije o računu nam posredujejo stranke Adobe širom sveta nam, zato smo zaradi previdnostnih razlogov ponastavili gesla strank in obvestili vse stranke, ki so posredovale informacije o kreditni ali debetni kartici.

Da.

Cenimo zaupanje naših strank. S trdim delom bomo v prihodnje preprečili ponovitev takšnih dogodkov. Z vestnim internim delom, ter zunanjimi partnerji in organi pregona, preiskujemo incident. 

Obvestili smo stranke, katerih podatki o kreditnih ali debetnih karticah so po našem mnenju bili vpleteni v incident. Stranke, katerih informacije o kreditni ali debeti kartici so bile vključene, so z naše strani prejele obvestilo z dodatnimi informacijami o korakih, ki jih lahko sprejmejo za zaščitijo pred potencialno zlorabo osebnih podatkov.

Adobe je ponastavil gesla vseh uporabnikov, katerih poverilnice (računi z ID za Adobe z veljavnimi in šifriranimi gesli) so se nahajale v zbirki podatkov, ki so jo ukradli napadalci. Uporabnike smo obvestili na dva načina:

  • Vsem uporabnikom s poverilnicami, ki so se nahajale v ukradeni zbirki podatkov, smo poslali elektronska obvestila. Najprej smo poslali obvestila aktivnim uporabnikom, nato neaktivnim uporabnikom in uporabnikom, katerih gesla v ukradeni zbirki podatkov niso bila več aktualna. Neaktivne uporabnike in uporabnike, katerih gesla so se nahajala v zbirki podatkov, smo obvestili zaradi tega, ker smo prepoznali, da lahko enake uporabniške ID-je in gesla uporabljajo na drugih spletnih mestih.
  • Če je bilo vaše geslo ponastavljeno, ste morali prejeti oz. boste prejeli obvestilo o ponastavitvi gesla na zaslonu prijave ob prihodnjem poizkusu vpisa v vaš račun ID-ja za Adobe. Če se ob prijave ne prikaže poziv za spremembo gesla, vaše poverilnice niso bile v ukradeni zbirki podatkov.

Če želite spremeniti geslo za katero koli storitev Adobe, lahko to storite kadar koli želite. Spremenite svoje geslo ID-ja za Adobe.

Pošljite nam elektronsko sporočilo na privacy@adobe.com.

 

Če sta se ID za Adobe in šifrirano geslo nahajala v ukradeni zbirki podatkov, smo že ponastavili vaše geslo. Adobe je vsem strankam, katerim so utajili šifrirane podatke kreditnih kartic, poslal pisma z obvestilom. Če niste prejeli pisma in želite preveriti, ali je bila vaša kreditna kartica vpletena, se obrnite na podporo strankam. V nekaterih primerih so bila odstranjena imena, priimki, naslovi in telefonske številke. Če imate vprašanja v zvezi z osebnimi podatki, ki so bili odstranjeni z naših sistemov, nam pošljite elektronsko sporočilo na privacy@adobe.com s svojo zahtevo.

Zavedamo se porast števila spletnih mest, ki uporabnikom omogočajo, da »preverijo«, ali so njihovi ID-ji za Adobe in gesla bila ukradena in jih je potrebno zamenjati. Te mesta niso zanesljiv vir informacij v zvezi z nevarnostjo za določeno uporabniško ime. Zbirka podatkov, ki so jo ukradli napadalci, se je nahajala v varnostni kopiji sistema s številnimi zastarelimi zapisi, katere smo nameravali vzeti iz uporabe. Večina zapisov varnostne zbirke podatkov, ki so jo ukradli napadalci, niso vsebovali gesel oz. gesel, ki bi bili predhodno povezani z njimi. Sistem za preverjanje pristnosti zapisov podjetja Adobe, ki kriptografsko razprši in raztrosi gesla strank, ni vir zbirke podatkov, ki jo uporabljajo te strani.

Ne priporočamo souporabo vašega elektronskega naslova s temi spletnimi mesti. Obstaja tveganje, da je vsaj nekaj od teh mest namenjenih za pridobivanje veljavnih elektronskih naslovov za namene pošiljanja nezaželene pošte ali lažnega predstavljanja.

 

V našem obvestilu 3. oktobra so navedli, da so napadalci pridobili dostop do ID-jev in šifriranih gesel strank podjetja Adobe v našem sistemu.Prav tako smo omenili, da so napadalci z našega sistema odstranili določene informacije v zvezi z 3.1 milijona strank Adobe, vključno z imeni strank, šifriranimi številkami kreditnih ali debetnih kartic, datumi zapadlosti in drugimi informacijami v zvezi z naročili strank.

Nismo navedli določeno število vpletenih računov z ID-jem za Adobe. Navedli smo informacije, ki smo jih lahko potrdili v času obvestila. V postopku potrjevanja in obveščanja kupcev, katerih ID-ji za Adobe in gesla so bila po našem mnenju vpletena, smo odstranili neveljavne zapise. Kakršna koli številka objavljena med tem časom bi bila netočna.
 

Če sta se ID za Adobe in geslo nahajala v ukradeni zbirki podatkov, smo že ponastavili vaše geslo. Če uporabljate prvotno geslo na drugem mestu, ga nemudoma spremenite. Prav tako priporočamo, da upoštevate dobre prakse ustvarjanja gesel in s tem zagotovite večjo varnost vašega novega gesla:

  • Ne uporabljajte starih gesel: vaše geslo za račun ID za Adobe mora biti edinstveno. Ne uporabite starega gesla, ki ste ga že uporabili za vaš ID za Adobe oz. gesla, ki ga uporabljate za katero koli drugo spletno mesto.
  • Poskrbite, da gesla ni moč uganiti: vaše geslo mora vsebovati vsaj osem (8) znakov. Vsebovati mora kombinacijo različnih znakov, kot na primer velike črke (A-Z), majhne črke (a-z), številke (0-9) in posebne znake (# $ % & ; - _ { }). Ne sme vsebovati del vašega imena ali celotno ime oz. ID za Adobe.
     

Nismo seznanjeni s kakršno koli takojšnjo zlorabo izdelkov Adobe? Vendar vseeno priporočamo stranka, da poganjajo samo podprte različice programske opreme, uporabijo vse razpoložljive varnostne posodobitve in sledijo nasvetom v ustreznih vodnikih za povečanje varnostni. Ti koraki so namenjeni za pomoč pri preprečevanju napadov na starejše, brez popravkov oz. nepravilno konfigurirane izdelke Adobe.

Adobe je obvestil banke, ki obravnavajo plačila strank za Adobe, z namenom sodelovanja s podjetji in bankami, ki izdajajo plačilne kartice, pri zaščiti računov strank.

Prav tako smo obvestili stranke, katerih podatki o kreditnih ali debetnih karticah so po našem mnenju bili vpleteni v incident. Poleg elektronskih obvestil so stranke, katerih informacije o kreditni ali debeti kartici so bile vpletene, z naše strani prejele obvestilo z dodatnimi informacijami o korakih za zaščitijo pred potencialno zlorabo osebnih podatkov.

Prav tako strankam priporočamo, da spremljajo svoje račune za primere zlorabe in kraje identitete, vključno z rednim pregledom izpiskov računa in spremljanje brezplačnih kreditnih poročil. Če stranke zaznajo kakršno koli sumljivo aktivnost na svojih računih oz. sumijo krajo identitete ali zlorabo, morajo to nemudoma prijaviti svoji finančni ustanovi.

Adobe priporoča strankam, da spremenijo gesla na vseh spletnih mestih, kjer so lahko uporabile isti uporabniški ID in geslo.

Na podlagi naših dosedanjih ugotovitev nismo zaznali posebnega povečanega tveganja za naše stranke zaradi tega incidenta. Vendar vseeno priporočamo stranka, da poganjajo samo podprte različice programske opreme, uporabijo vse razpoložljive varnostne posodobitve in sledijo nasvetom v ustreznih vodnikih za povečanje varnostni. Ti koraki so namenjeni za pomoč pri preprečevanju napadov na starejše, brez popravkov oz. nepravilno konfigurirane izdelke Adobe.

Cenimo zaupanje naših strank. Varnostne smernice in primeri dobrih praks za številne izdelke Adobe so na voljo na naših varnostnih straneh.

Varnost, še posebej varnost informacij o strankah, je zelo pomembna za nas. Z vestnim internim delom, ter zunanjimi partnerji in organi pregona, preiskujemo incident. Cenimo zaupanje naših strank in v prihodnje bomo s trdim delom preprečili ponovitev takšnih dogodkov.

Kibernetski napadi so ena od nesrečnih realnosti poslovanja danes. Zaradi profila in razširjene uporabe številnih naših izdelkov, je Adobe pritegnil večjo pozornost od kibernetskih napadalcev. Z vestnim internim delom, ter zunanjimi partnerji in organi pregona, preiskujemo incident. Cenimo zaupanje naših strank in v prihodnje bomo s trdim delom preprečili ponovitev takšnih dogodkov.