アドビシステムズは10月4日現在、同社のネットワークが攻撃されたとウェブサイトで公表している。アドビシステムズは「(攻撃者にアクセスされた情報は)顧客情報だけでなく、Adobe ColdFusionのソースコードへの不正アクセスや、潜在的には他のアドビ製品への不正アクセスも含まれる。これらの攻撃には関連性があると考えられる」と発表。ユーザーに対し、Adobeパスワードをリセットするよう呼びかけている。
攻撃者が具体的にどの情報にアクセスしたかについて、アドビは「現在のところ、攻撃者は当社のシステム上にあるアドビの顧客IDおよびパスワードにアクセスした。また、攻撃者は290万人分の暗号化されたクレジットカードおよびデビットカード情報にアクセスしたと考えられる。 アクセスされた情報には、顧客名、暗号化されたクレジットカードまたはデビットカードの番号、有効期限、および顧客注文に関連するその他の情報も含まれる。現時点で、同社システムからアクセスされたクレジットカードまたはデビットカード番号の暗号化が解除されていない」としている。
どのようにして事態に気づいたかに関しては、「通常のセキュリティモニタリングを行っているときに、不審な動作に気付いたため」という。
この事態にどのように対応していくかについて、アドビは「Adobe IDアカウントを不正アクセスから守るため、関連のある顧客のパスワードをリセットしている」とした。顧客のユーザーIDとパスワードが関与する場合、アドビからパスワードの変更方法を記載したメールが届くという。
アカウントリスト攻撃の懸念があるため「他のウェブサイトで同じユーザーIDおよびパスワードを使用している場合は、それらのパスワードも変更することをお勧めする」としている。
また攻撃が発生した背景に関しては、「現在調査中」としている。
