Sieć firmy Adobe padła ofiarą poważnego ataku, w wyniku którego doszło do wycieku informacji o klientach oraz kodu źródłowego oprogramowania ColdFusion.

Sprawa jest poważna – wyciekły nazwy użytkowników, hasła (na szczęście zaszyfrowane), numery kart kredytowych (również zaszyfrowane), daty wygaśnięcia tych kart, oraz inne, mniej ważne informacje.

Uprzedzając ataki przeciwników chmur w każdej postaci – z dostępnych informacji wynika, że wydarzenie nie jest związane bezpośrednio z chmurą Adobe. Dane, które wyciekły, dotyczą raczej ogółu klientów Adobe – nie tylko tych, którzy korzystają z chmury.

Niezależnie od tego, czy jesteście członkami Adobe Creative Cloud, czy tylko korzystaliście ze sklepu Adobe, aby np. kupić Lightrooma, koniecznie zalogujcie się, aby zmienić hasło.

Poniżej kilka najważniejszych informacji, a resztę znajdziecie na specjalnej stronie Adobe.

Do jakich dokładnie informacji uzyskały dostęp osoby atakujące?

Na tę chwilę nasze dochodzenie wykazało, że osoby atakujące uzyskały dostęp do niektórych informacji o klientach, w tym do ich nazwisk, zaszyfrowanych numerów kart kredytowych lub debetowych, dat wygaśnięcia tych kart, nazw użytkowników i zaszyfrowanych haseł oraz innych informacji powiązanych z zamówieniami klientów i z kontami użytkowników. W tej chwili nie sądzimy, aby z systemu udało się pobrać jakiekolwiek niezaszyfrowane numery kart kredytowych lub debetowych.

Badamy także nielegalny dostęp do kodu źródłowego oprogramowania ColdFusion. Nie wiemy o istnieniu jakiegokolwiek zwiększonego zagrożenia dla klientów korzystających z oprogramowania ColdFusion związanego z tym incydentem.

Co firma Adobe robi w odpowiedzi?

Stosujemy środek zapobiegawczy w postaci zresetowania odpowiednich haseł klientów, co ma uniemożliwić nieautoryzowany dostęp do kont Adobe ID. Jeśli Twój identyfikator użytkownika i hasło mogą być zagrożone, otrzymasz od firmy Adobe powiadomienie e-mail z instrukcjami zmiany hasła.

Firma Adobe zaleca także zmianę haseł we wszystkich witrynach internetowych, w których mogła być używana ta sama kombinacja identyfikatora użytkownika i hasła.

O problemie poinformowaliśmy już banki przetwarzające płatności klientów trafiające do firmy Adobe, aby mogły podjąć współpracę nad bezpieczeństwem kont klientów z firmami obsługującymi karty płatnicze i bankami wydającymi takie karty. Jesteśmy też w trakcie powiadamiania klientów, których informacje o kartach kredytowych lub debetowych mogły wypłynąć w wyniku incydentu. Tacy klienci otrzymają od firmy Adobe list z powiadomieniem oraz dodatkowymi informacjami o krokach, jakie mogą podjąć, aby zabezpieczyć się przed potencjalnym niedozwolonym wykorzystaniem informacji osobistych na ich temat.

Nadal będziemy intensywnie pracować, wewnętrznie i z partnerami zewnętrznymi, nad rozwiązaniem problemu. Skontaktowaliśmy się już z wymiarem sprawiedliwości i pomagamy w prowadzonym dochodzeniu.

Jaki jest zasięg geograficzny informacji o klientach dotkniętych przez incydent?

Informacje o kontach przekazują nam klienci firmy Adobe z całego świata, więc zapobiegawczo resetujemy hasła wszystkich klientów i powiadamiamy wszystkich klientów, którzy udostępnili nam informacje o kartach kredytowych lub debetowych.

Skąd będę wiedzieć, czy uzyskano dostęp do informacji o mnie?

Klienci, których identyfikatory użytkowników i hasła ucierpiały, otrzymają od firmy Adobe powiadomienie e-mail z informacjami o sposobie zmieniania haseł. Firma Adobe zaleca także zmianę haseł we wszystkich witrynach internetowych, w których mogła być używana ta sama kombinacja identyfikatora użytkownika i hasła.

Jesteśmy też w trakcie powiadamiania klientów, których informacje o kartach kredytowych lub debetowych mogły wypłynąć w wyniku incydentu. Tacy klienci otrzymają od firmy Adobe list z powiadomieniem oraz dodatkowymi informacjami o krokach, jakie mogą podjąć, aby zabezpieczyć się przed potencjalnym niedozwolonym wykorzystaniem informacji osobistych na ich temat.

Czy klienci powinni zastrzec karty kredytowe?

Firma Adobe poinformowała już o incydencie banki przetwarzające płatności klientów trafiające do firmy Adobe, aby mogły podjąć współpracę nad bezpieczeństwem kont klientów z firmami obsługującymi karty płatnicze i bankami wydającymi takie karty.

Jesteśmy też w trakcie powiadamiania klientów, których informacje o kartach kredytowych lub debetowych mogły wypłynąć w wyniku incydentu. Tacy klienci otrzymają od firmy Adobe list z powiadomieniem oraz dodatkowymi informacjami o krokach, jakie mogą podjąć, aby zabezpieczyć się przed potencjalnym niedozwolonym wykorzystaniem informacji osobistych na ich temat.

Zalecamy także, aby klienci monitorowali swoje konta pod kątem prób oszustw bądź kradzieży tożsamości, między innymi regularnie sprawdzając wyciągi z konta i obserwując raporty o wolnych środkach. W przypadku zauważenia na koncie jakiejkolwiek podejrzanej bądź niezwykłej aktywności lub podejrzenia kradzieży tożsamości albo oszustwa należy natychmiast zgłosić ten fakt instytucji finansowej.



Jeśli zainteresował Cię się ten wpis, to poleć go swoim znajomym!