Uç noktalar için erişim, dosya aktarımı ve VPN işlevselliği sağlayan uzak masaüstü uygulaması sunan AnyDesk, üretim sistemlerinin ele geçirildiğini ve güvenlikle ilgili tüm sertifikalarını iptal etmeyi ve tüm Web portalı şifrelerini sıfırlamayı planladığını duyurdu. önlem.
Şirket, Cuma günü geç saatlerde yayınlanan bir bildiriyle müşterilerine hiçbir son kullanıcı cihazının ihlal edilmediğine dair güvence verdi. AnyDesk sistemleri “son kullanıcı cihazlarına bağlanmak için kullanılabilecek özel anahtarları, güvenlik belirteçlerini veya şifreleri depolamak üzere tasarlanmamıştır.”
AnyDesk ayrıca olayla ilgili olarak ilgili kolluk kuvvetleriyle birlikte çalıştığını ve şu ana kadar fidye yazılımına dair bir kanıt bulunmadığını söyledi.
Şirket, dahili şifre rotasyonlarına ek olarak müşterilerini diğer hesaplarda kullanılan şifreleri de güncellemeye çağırdı.
Şirket, “Bugüne kadar herhangi bir son kullanıcı cihazının etkilendiğine dair hiçbir kanıtımız yok” dedi. “Durumun kontrol altında olduğunu ve AnyDesk’i kullanmanın güvenli olduğunu doğrulayabiliriz. Lütfen yeni kod imzalama sertifikasına sahip en son sürümü kullandığınızdan emin olun.”
AnyDesk gibi uzaktan erişim yönetimi araçları siber suçluların popüler hedefidir. Aslında, geçen yaz hem Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) hem de Ulusal Güvenlik Ajansı (NSA), tehdit aktörlerinin aşağıdakiler de dahil olmak üzere bu uzaktan izleme ve yönetim sistemlerini (RMM’ler) kullandığına dair ortak bir tavsiye niteliğinde uyarı yayınladı:g AnyDesk ve ScreenConnect kuruluşlara ve federal kurumlara sızmak.