Uzak masaüstü yazılım üreticisi AnyDesk Cuma günü, üretim sistemlerinin tehlikeye girmesine yol açan bir siber saldırıya uğradığını açıkladı.
Alman şirket, güvenlik denetimi sonrasında tespit ettiği olayın bir fidye yazılımı saldırısı olmadığını ve ilgili makamlara bilgi verdiğini söyledi.
Şirket, “Güvenlikle ilgili tüm sertifikaları iptal ettik ve sistemler gerektiğinde düzeltildi veya değiştirildi.” söz konusu Bir açıklamada. “İkili dosyalarımız için önceki kod imzalama sertifikasını kısa süre içinde iptal edeceğiz ve onu yenisiyle değiştirmeye başladık bile.”
AnyDesk, çok dikkatli bir şekilde, web portalı my.anydesk’in tüm şifrelerini de iptal etti.[.]com ve aynı şifrelerin diğer çevrimiçi hizmetlerde tekrar kullanılması durumunda kullanıcıları şifrelerini değiştirmeye çağırıyor.
Ayrıca kullanıcıların, yeni bir sürümle birlikte gelen yazılımın en son sürümünü indirmeleri de tavsiye ediliyor. kod imzalama sertifikası.
AnyDesk, üretim sistemlerinin ne zaman ve nasıl ihlal edildiğini açıklamadı. Saldırının ardından herhangi bir bilginin çalınıp çalınmadığı henüz bilinmiyor. Ancak herhangi bir son kullanıcı sisteminin etkilendiğine dair bir kanıt bulunmadığı vurgulandı.
Bu haftanın başlarında BornCity’den Günter Born açıklandı AnyDesk’in 29 Ocak’ta bakımda olduğu söylendi. Sorun şuydu: ele alinan Şirket daha önce 24 Ocak’ta Müşteri Portalı aracılığıyla kullanıcıları “aralıklı zaman aşımları” ve “hizmet bozulması” konusunda uyarmıştı.
AnyDesk’in aralarında Amedes, AutoForm Engineering, LG Electronics, Samsung Electronics, Spidercam ve Thales’in de bulunduğu 170.000’den fazla müşterisi bulunuyor.
Açıklama, Cloudflare’in, Atlassian sunucusuna yetkisiz erişim sağlamak ve sonuçta bazı belgelere ve sınırlı miktarda kaynak koduna erişmek için çalıntı kimlik bilgilerini kullanan şüpheli bir ulus devlet saldırganı tarafından ihlal edildiğini söylemesinden bir gün sonra geldi.