Čo sa stalo?

3. októbra 2013 sme prostredníctvom verejného blogového príspevku oznámili zistenie premyslených útokov zameraných na našu sieť vrátane nelegálneho prístupu k informáciám o zákazníkoch a zdrojovým kódom viacerých produktov Adobe. Myslíme si, že tieto útoky môžu vzájomne súvisieť. Tomuto incidentu sa v našej spoločnosti dôkladne venujeme, spolupracujeme pritom aj s externými partnermi a orgánmi činnými v trestnom konaní. Odoslali sme informačné správy všetkým používateľom s platnou e-mailovou adresou, ktorých účty mohli byť ohrozené.

Postihlo ma to?

Ako zistím, či boli počas tejto bezpečnostnej udalosti odcudzené moje Adobe ID a aktuálne heslo?

Spoločnosť Adobe resetovala heslá všetkých používateľov, ktorých prihlasovacie údaje (účet Adobe ID s platným zakódovaným heslom) boli v databáze, ktorá sa stala predmetom kybernetického útoku. Používateľov sme informovali dvoma spôsobmi:

  • Odoslali sme e-mailovú informačnú správu všetkým používateľom, ktorých prihlasovacie údaje sa nachádzali v odcudzenej databáze. Informačnú správu sme najprv odoslali aktívnym používateľom a potom neaktívnym používateľom a používateľom, ktorých heslá v dotknutej databáze už neboli aktuálne. Informovali sme aj neaktívnych používateľov a používateľov, ktorých heslá boli v databáze, pretože rovnaké používateľské ID a heslo môžu používať na iných webových stránkach.
  • Ak bolo vaše heslo resetované, na prihlasovacej obrazovke sa vám zobrazilo oznámenie o resetovaní hesla, prípadne sa vám zobrazí pri nasledujúcom pokuse o prihlásenie do vášho účtu Adobe ID. Ak pri prihlásení nie ste vyzvaní na zmenu hesla, vaše aktuálne platné prihlasovacie údaje neboli v odcudzenej databáze.

Ak však chcete zmeniť vaše heslo ku ktorejkoľvek službe Adobe, môžete tak kedykoľvek urobiť. Zmeňte si heslo Adobe ID.

Webová lokalita ma informuje, že môj účet Adobe je ohrozený, ale nedostal(a) som od vás oznámenie ani e-mail o resetovaní hesla. Je môj účet ohrozený?”

Vieme, že na niektorých stránkach sa z času na čas takéto varovanie zobrazí. Varovanie nabáda používateľov, aby „overili“, či ich Adobe ID a heslo nebolo predmetom odcudzenia, a následne zmenili svoje heslo. Tieto stránky nie sú spoľahlivým zdrojom informácií o tom, či je konkrétne používateľské ID v ohrození. Databáza odcudzená útočníkmi pochádza zo záložného systému, ktorý obsahuje aj mnohé neaktuálne údaje, ktoré sú určené na postupné vyradenie. Mnohé záznamy v záložnej databáze odcudzenej útočníkmi nemajú priradené heslo alebo neobsahujú aktuálne priradené heslo. Systém autentifikácie záznamov Adobe, ktorý kryptograficky upravuje a maskuje heslá používateľov, nie je zdrojom informácií uvedených v databázach používaných týmito stránkami.

Neodporúčame vám uvádzať na týchto webových stránkach vašu e-mailovú adresu. Existuje totiž riziko, že niektoré z týchto stránok sú určené na zhromažďovanie platných e-mailových adries pre účely zasielania nevyžiadanej pošty alebo phishingu.

Čo môžem urobiť pre ochranu mojich prihlasovacích údajov, ak bolo moje používateľské ID a heslo odcudzené?

Ak bolo vaše Adobe ID a aktuálne heslo v odcudzenej databáze, vaše heslo sme už resetovali. Ak však používate totožné heslo na iných stránkach, bezodkladne si ho zmeňte. Okrem toho vám odporúčame narábať s heslami opatrne a uistiť sa, že vaše nové heslo je bezpečné:

  • Nepoužívajte heslá opakovane: Vaše heslo pre prístup do vášho účtu Adobe ID by malo byť jedinečné. Nepoužívajte heslá, ktoré ste používali v minulosti na prístup do Adobe ID alebo heslo, ktoré používate aj na iných webových stránkach.
  • Vždy si zvoľte také heslo, ktoré nie je ľahké uhádnuť: Vaše heslo by malo obsahovať najmenej osem (8) znakov. Heslo by malo byť zmesou rozličných skupín znakov, napríklad veľkých písmen (A – Z), malých písmen (a – z), čísel (0 – 9) a špeciálnych znakov (# $ % & - _ { }). Heslo by nemalo byť totožné s časťou alebo celým vaším menom alebo vaším Adobe ID.

Čo potrebujem urobiť?

  • Ak bol použitý váš identifikátor Adobe ID a heslo: V spoločnosti Adobe sme medzitým resetovali vaše heslo. Bola vám doručená e-mailová správa od spoločnosti Adobe s informáciami o spôsobe zmeny vášho hesla. Oznámenie posielame len zákazníkom, ktorých Adobe ID a heslo boli zneužité. V okamihu doručenia oznámenia je proces už spustený.
  • Zmena vášho hesla: Zmeňte si heslo na také, ktoré ste nikdy predtým nepoužívali. Ak sa pokúšate zmeniť heslo na také, ktoré ste používali predtým, ako ho spoločnosť Adobe resetovala, heslo nebude platné. Ak vám zatiaľ nebola doručená správa, a napriek tomu chcete zmeniť heslo pre ktorúkoľvek službu spoločnosti Adobe, môžete tak kedykoľvek urobiť. Zmeňte si heslo Adobe ID.
  • Heslá a používateľské ID pre konkrétne služby spoločnosti Adobe: Systém Adobe ID je samostatný systém, ktorý nesúvisí s používateľskými identifikátormi a prihlasovacími údajmi pre EchoSign, Behance, TypeKit, Marketing Cloud a Connect Pro. Ak máte rovnaké heslo pre váš Adobe ID a ktorúkoľvek z týchto služieb, zmeňte si heslo aj pre prístup k týmto službám.
  • Iné webové stránky: Ak používate na akýchkoľvek iných webových stránkach používateľské ID a heslo totožné s Adobe ID a heslom, odporúčame vám heslo z preventívnych dôvodov zmeniť.
  • Chráňte sa pred kybernetickými útokmi s cieľom získať vaše prístupové údaje prostredníctvom e-mailových správ, tzv. „phishingom“: Ak vám bola doručená e-mailová správa s požiadavkou na zmenu vášho hesla a nie ste presvedčený o jej pravosti a oprávnenosti, neklikajte na žiadne prepojenie v e-mailovej správe. Z bezpečnostných dôvodov namiesto toho zadajte do vášho prehliadača www.adobe.com/go/passwordreset_sk. Informácie o phishingu si prečítajte v odpovedi na incident.

Najčastejšie otázky

K akým konkrétnym informáciám získal útočník prístup?

V súčasnosti naše vyšetrovania nasvedčujú tomu, že útočníci získali prístup k identifikátorom zákazníkov spoločnosti Adobe a šifrovaným heslám uloženým na našich systémoch. Taktiež sa domnievame, že útočníci získali z nášho systému určité informácie týkajúce sa 3.1 milióna zákazníkov spoločnosti Adobe, vrátane ich mien, šifrovaných čísel kreditných a debetných kariet, dátumov ich platnosti a iné informácie súvisiace s objednávkami. Aktuálne sa nedomnievame, že by útočníci získali z nášho systému zašifrované čísla kreditných alebo debetných kariet.

Taktiež vyšetrujeme nelegálny prístup k zdrojovým kódom viacerých produktov Adobe. Podľa našich doterajších zistení sme si nie vedomí akýchkoľvek konkrétnych zvýšených rizík pre zákazníkov v dôsledku tohto incidentu.

Ako spoločnosť Adobe zistila túto udalosť?

Bezpečnostný tím spoločnosti Adobe zaregistroval podozrivé aktivity počas pravidelného monitorovania bezpečnosti.

Ako k tomuto incidentu došlo?

Naše vyšetrovanie naďalej pokračuje. Počítačové útoky sú jednou z nepríjemných skutočností, ktoré v dnešnej dobe sprevádzajú podnikanie. Vzhľadom na profil a rozšírenosť používania mnohých našich produktov vyvoláva spoločnosť Adobe rastúcu pozornosť zo strany počítačových útočníkov.

Čo urobila spoločnosť Adobe v reakcii na túto udalosť?

Spoločnosť Adobe v rámci predbežných opatrení okamžite resetovala heslá všetkých používateľov, ktorých prihlasovacie údaje (účet Adobe ID s platným zakódovaným heslom) boli v databáze, ktorá sa stala predmetom kybernetického útoku, aby sme zabránili neoprávnenému prístupu k účtom Adobe ID. Týmto používateľom sme odoslali e-mailové správy s informáciami o spôsobe zmeny ich hesla. Zákazníkom odporúčame, aby si zmenili svoje heslá na všetkých webových stránkach, kde mohli použiť rovnaké používateľské ID a heslo.

Upozornili sme aj zákazníkov, u ktorých sa domnievame, že informácie o ich kreditných alebo debetných kartách mohli byť incidentom ohrozené. Zákazníci, ktorých informácie o kreditných alebo debetných kartách mohli byť ohrozené, od nás dostali okrem e-mailovej informačnej správy aj písomné upozornenie obsahujúce dodatočné informácie o krokoch, ktoré by im mohli pomôcť ochrániť sa pred potenciálnym zneužitím ich osobných informácií. Upozornili sme tiež banky spracúvajúce pre spoločnosť Adobe platby od zákazníkov, aby mohli spolupracovať so spoločnosťami a bankami vydávajúcimi platobné karty a pomáhali chrániť účty zákazníkov.

Riešeniu incidentu sa interne neustále dôkladne venujeme, spolupracujeme pritom aj s externými partnermi. Kontaktovali sme federálne orgány činné v trestnom konaní a pomáhame im pri vyšetrovaní.

Ako spoločnosť Adobe stanovila priority upozornení?

Spoločnosť Adobe resetovala heslá všetkých používateľov, ktorých prihlasovacie údaje (účet Adobe ID s platným zakódovaným heslom) boli v databáze, ktorá sa stala predmetom kybernetického útoku. Používateľov sme informovali dvoma spôsobmi:

  • Odoslali sme e-mailovú informačnú správu všetkým používateľom, ktorých prihlasovacie údaje sa nachádzali v odcudzenej databáze. Najprv sme upozornili aktívnych používateľov a potom neaktívnych používateľov a používateľov, ktorých heslá v dotknutej databáze už neboli aktuálne. Informovali sme aj neaktívnych používateľov a používateľov, ktorých heslá boli v databáze, pretože rovnaké používateľské ID a heslo môžu používať na iných webových stránkach.
  • Ak bolo vaše heslo resetované, na prihlasovacej obrazovke sa vám zobrazilo oznámenie o resetovaní hesla, prípadne sa vám zobrazí pri nasledujúcom pokuse o prihlásenie do vášho účtu Adobe ID. Ak pri prihlásení nie ste vyzvaní na zmenu hesla, vaše aktuálne platné prihlasovacie údaje neboli v odcudzenej databáze.

Odosielanie e-mailových informačných správ trvalo dlhšie, ako sme pôvodne predpokladali, vzhľadom na počet e-mailových adries a praktické obmedzenia týkajúce sa počtu informačných správ, ktoré sa dajú naraz odoslať. Tiež sme úzko spolupracovali s poskytovateľmi internetových služieb, aby sme minimalizovali riziko blokovania e-mailov.

Ak však chcete zmeniť vaše heslo ku ktorejkoľvek službe Adobe, môžete tak kedykoľvek urobiť. Zmeňte si heslo Adobe ID.
 

Čo je možné povedať o rozsahu informácií o zákazníkoch ohrozených incidentom z geografického hľadiska?

Spoločnosti Adobe poskytujú údaje o svojich účtoch zákazníci z celého sveta, takže sme vykonali preventívne opatrenia spočívajúce v resetovaní príslušných hesiel zákazníkov a upozornení všetkých zákazníkov, ktorí nám poskytli informácie o svojich kreditných alebo debetných kartách.

Spolupracuje spoločnosť Adobe pri svojom vyšetrovaní s orgánmi činnými v trestnom konaní?

Áno.

Ako môžem vedieť, že informácie, ktoré so spoločnosťou Adobe zdieľam, budú v budúcnosti v bezpečí?

Ceníme si dôveru našich zákazníkov. Tvrdo pracujeme na tom, aby sme výskytu takýchto udalostí v budúcnosti zabránili. Tomuto incidentu sa v našej spoločnosti dôkladne venujeme, spolupracujeme pritom aj s externými partnermi a orgánmi činnými v trestnom konaní. 

Ako zistím, či boli odcudzené informácie o mojej kreditnej alebo debetnej karte?

Upozornili sme zákazníkov, u ktorých sa domnievame, že informácie o ich kreditných alebo debetných kartách mohli byť incidentom ohrozené. Zákazníci, ktorých informácie o kreditných alebo debetných kartách mohli byť ohrozené, dostali od nás písomné upozornenie obsahujúce dodatočné informácie o krokoch, ktoré by im mohli pomôcť ochrániť sa pred potenciálnym zneužitím ich osobných informácií.

Ako zistím, či boli počas tejto bezpečnostnej udalosti odcudzené moje Adobe ID a aktuálne heslo?

Spoločnosť Adobe resetovala heslá všetkých používateľov, ktorých prihlasovacie údaje (účet Adobe ID s platným zakódovaným heslom) boli v databáze, ktorá sa stala predmetom kybernetického útoku. Používateľov sme informovali dvoma spôsobmi:

  • Odoslali sme e-mailovú informačnú správu všetkým používateľom, ktorých prihlasovacie údaje sa nachádzali v odcudzenej databáze. Najprv sme upozornili aktívnych používateľov a potom neaktívnych používateľov a používateľov, ktorých heslá v dotknutej databáze už neboli aktuálne. Informovali sme aj neaktívnych používateľov a používateľov, ktorých heslá boli v databáze, pretože rovnaké používateľské ID a heslo môžu používať na iných webových stránkach.
  • Ak bolo vaše heslo resetované, na prihlasovacej obrazovke sa vám zobrazilo oznámenie o resetovaní hesla, prípadne sa vám zobrazí pri nasledujúcom pokuse o prihlásenie do vášho účtu Adobe ID. Ak pri prihlásení nie ste vyzvaní na zmenu hesla, vaše aktuálne platné prihlasovacie údaje neboli v odcudzenej databáze.

Ak však chcete zmeniť vaše heslo ku ktorejkoľvek službe Adobe, môžete tak kedykoľvek urobiť. Zmeňte si heslo Adobe ID.
 

Ako sa dozviem, či bolo moje meno, adresa, telefónne číslo, e-mailová adresa alebo iné osobné údaje akýmkoľvek spôsobom zapojené do tohto bezpečnostného incidentu?

Prosím, odošlite nám e-mailovú správu s vašimi otázkami na privacy@adobe.com.

 

Boli akékoľvek moje osobné údaje odcudzené v rámci tohto bezpečnostného incidentu?

Ak bolo vaše Adobe ID a šifrované heslo v odcudzenej databáze, vaše heslo sme už resetovali. Spoločnosť Adobe odoslala informačné listy všetkým svojim zákazníkom, ktorých zašifrované údaje o kreditných kartách boli odcudzené. Ak vám takýto list nebol doručený a chceli by ste si overiť, či sa bezpečnostný incident netýkal vašej kreditnej karty, prosím, kontaktujte zákaznícku podporu. V niektorých prípadoch boli pri bezpečnostnom incidente odstránené krstné mená, priezviská, adresy a telefónne čísla. Ak chcete vedieť, ktoré osobné údaje boli odstránené z našich systémov, prosím, pošlite nám e-mailovú správu s vašimi otázkami na privacy@adobe.com.

Webová stránka ma informuje, že môj účet Adobe je ohrozený, ale od spoločnosti Adobe som nedostal(-a) oznámenie ani e-mail o resetovaní hesla. Je môj účet ohrozený?”

Vieme, že na niektorých stránkach sa z času na čas takéto varovanie zobrazí. Varovanie nabáda používateľov, aby „overili“, či ich Adobe ID a heslo nebolo predmetom odcudzenia, a následne zmenili svoje heslo. Tieto stránky nie sú spoľahlivým zdrojom informácií o tom, či je konkrétne používateľské ID v ohrození. Databáza odcudzená útočníkmi pochádza zo záložného systému, ktorý obsahuje aj mnohé neaktuálne údaje, ktoré sú určené na postupné vyradenie. Mnohé záznamy v záložnej databáze odcudzenej útočníkmi nemajú priradené heslo alebo neobsahujú aktuálne priradené heslo. Systém autentifikácie záznamov Adobe, ktorý kryptograficky upravuje a maskuje heslá používateľov, nie je zdrojom informácií uvedených v databázach používaných týmito stránkami.

Neodporúčame vám uvádzať na týchto webových stránkach vašu e-mailovú adresu. Existuje totiž riziko, že niektoré z týchto stránok sú určené na zhromažďovanie platných e-mailových adries pre účely zasielania nevyžiadanej pošty alebo phishingu.

 

Prečo sa vyskytli navzájom si odporujúce verejné správy o počte používateľov, ktorých informácie boli ohrozené?

V našom oznámení z 3. októbra sme uviedli, že útočníci získali prístup k identifikátorom a šifrovaným heslám zákazníkov spoločnosti Adobe v našich systémoch.Tiež sme uviedli, že útočníci získali z našich systémov určité informácie týkajúce sa 3.1 milióna zákazníkov spoločnosti Adobe vrátane ich mien, šifrovaných čísel kreditných a debetných kariet, dátumov ich platnosti a iných informácií súvisiacich s objednávkami zákazníkov.

Neuviedli sme konkrétny počet dotknutých účtov Adobe ID. Oznámili sme informácie, ktoré sme mohli v čase oznámenia overiť. Počas overovania a upozorňovania zákazníkov, ktorých účty Adobe ID a heslá boli podľa nás ohrozené, sme odstránili neplatné záznamy. Každý počet, ktorý by bol medzitým oznámený, by bol nepresný.
 

Čo môžem urobiť pre ochranu mojich prihlasovacích údajov, ak bolo moje používateľské ID a heslo odcudzené?

Ak bolo vaše Adobe ID a aktuálne heslo v odcudzenej databáze, vaše heslo sme už resetovali. Ak však používate totožné heslo na iných stránkach, bezodkladne si ho zmeňte. Okrem toho vám odporúčame narábať s heslami opatrne a uistiť sa, že vaše nové heslo je bezpečné:

  • Nepoužívajte heslá opakovane: Vaše heslo pre prístup do vášho účtu Adobe ID by malo byť jedinečné. Nepoužívajte heslá, ktoré ste používali v minulosti na prístup do Adobe ID alebo heslo, ktoré používate aj na iných webových stránkach.
  • Vždy si zvoľte také heslo, ktoré nie je ľahké uhádnuť: Vaše heslo by malo obsahovať najmenej osem (8) znakov. Heslo by malo byť zmesou rozličných skupín znakov, napríklad veľkých písmen (A – Z), malých písmen (a – z), čísel (0 – 9) a špeciálnych znakov (# $ % & ; - _ { }). Heslo by nemalo byť totožné s časťou alebo celým vaším menom alebo vaším Adobe ID.
     

Je samotný softvér spoločnosti Adobe v dôsledku tohto incidentu zraniteľný?

Nie sme si vedomí žiadnych principiálnych nedostatkov špecifických pre produkty spoločnosti Adobe. Avšak odporúčame zákazníkom používať iba podporované verzie produktov, aplikovať všetky dostupné bezpečnostné aktualizácie a dodržiavať pokyny zamerané na sprísnenie bezpečnosti. Tieto kroky sú zamerané na pomoc spočívajúcu v zmiernení útokov zameriavajúcich sa na staršie, neopravované alebo nesprávne nakonfigurované nasadenia produktov spoločnosti Adobe.

Mám svoje kreditné karty zrušiť?

Spoločnosť Adobe tiež upozornila banky spracúvajúce pre spoločnosť Adobe platby od zákazníkov, aby mohli spolupracovať so spoločnosťami a bankami vydávajúcimi platobné karty a pomáhali chrániť účty zákazníkov.

Upozornili sme aj zákazníkov, u ktorých sa domnievame, že informácie o ich kreditných alebo debetných kartách mohli byť incidentom ohrozené. Zákazníci, ktorých informácie o kreditných alebo debetných kartách mohli byť ohrozené, od nás dostali okrem e-mailovej informačnej správy aj písomné upozornenie obsahujúce dodatočné informácie o krokoch, ktoré by im mohli pomôcť ochrániť sa pred potenciálnym zneužitím ich osobných informácií.

Taktiež odporúčame, aby zákazníci svoj účet sledovali z hľadiska výskytu podvodných transakcií a krádeže identity prostredníctvom pravidelnej kontroly výpisov z účtu a zostatkov kreditného rámca. Ak zákazníci na svojom účte zistia akúkoľvek podozrivú alebo nezvyčajnú aktivitu, alebo majú podozrenie na krádež identity alebo podvod, je potrebné to okamžite nahlásiť ich finančnému ústavu.

Mám zmeniť heslá všetkých svojich účtov online?

Spoločnosť Adobe odporúča, aby si zákazníci zmenili svoje heslá na všetkých webových stránkach, kde mohli použiť rovnaké ID užívateľa a heslo.

Čo môže spoločnosť Adobe poradiť svojim zákazníkom z hľadiska bezpečnosti?

Podľa našich doterajších zistení sme si nie vedomí akýchkoľvek konkrétnych zvýšených rizík pre zákazníkov v dôsledku tohto incidentu. Avšak odporúčame zákazníkom používať iba podporované verzie produktov, aplikovať všetky dostupné bezpečnostné aktualizácie a dodržiavať pokyny zamerané na sprísnenie bezpečnosti. Tieto kroky sú zamerané na pomoc spočívajúcu v zmiernení útokov zameriavajúcich sa na staršie, neopravované alebo nesprávne nakonfigurované nasadenia produktov spoločnosti Adobe.

Ceníme si dôveru našich zákazníkov. Na našich Stránkach venovaných bezpečnosti sú k dispozícii pokyny a najlepšie postupy týkajúce sa bezpečnosti pre množstvo produktov Adobe.

Aké bezpečnostné opatrenia využíva spoločnosť Adobe na ochranu informácií svojich zákazníkov?

Bezpečnosť a obzvlášť bezpečnosť informácií našich zákazníkov je pre nás nesmierne dôležitá. Tomuto incidentu sa v našej spoločnosti dôkladne venujeme, spolupracujeme pritom aj s externými partnermi a orgánmi činnými v trestnom konaní. Ceníme si dôveru našich zákazníkov a budeme tvrdo pracovať na tom, aby sme výskytu takýchto udalostí v budúcnosti zabránili.

Zdá sa, že spoločnosť Adobe má veľa problémov týkajúcich sa bezpečnosti. Prečo je tomu tak?

Počítačové útoky sú jednou z nepríjemných skutočností, ktoré v dnešnej dobe sprevádzajú podnikanie. Vzhľadom na profil a rozšírenosť používania mnohých našich produktov vyvoláva spoločnosť Adobe rastúcu pozornosť zo strany počítačových útočníkov. Tomuto incidentu sa v našej spoločnosti dôkladne venujeme, spolupracujeme pritom aj s externými partnermi a orgánmi činnými v trestnom konaní. Ceníme si dôveru našich zákazníkov a budeme tvrdo pracovať na tom, aby sme výskytu takýchto udalostí v budúcnosti zabránili.