Popüler bir uzak masaüstü yazılımı olan AnyDesk, Cuma günü, üretim sistemlerini tehlikeye atan yakın zamanda bir siber saldırıya uğradığını duyurdu.
AnyDesk, Üretim Sistemlerinin İhlalini Doğruladı
Deneyimsiz olanlar için AnyDesk, kişisel bilgisayarlara ve ana uygulamayı çalıştıran diğer cihazlara platformdan bağımsız uzaktan erişim sağlar. Uzaktan erişim, dosya aktarımı ve VPN özellikleri sağlar.
Amedes, AutoForm Engineering, Comcast, LG Electronics, 7-Eleven, Samsung Electronics, Spidercam, MIT, NVIDIA, Siemens, Thales ve daha fazlası dahil 170.000’den fazla müşterisi var.
Güvenlik olayını Cuma günü yaptığı basın açıklamasıyla kabul eden AnyDesk, ürün sunucularına olağandışı izinsiz giriş işaretleri keşfettiklerinde kazadan haberdar olduklarını söyledi.
Alman merkezli şirket, tespitin ardından derhal bir güvenlik denetimi gerçekleştirdi ve siber güvenlik uzmanları CrowdStrike’ın da dahil olduğu bir iyileştirme ve müdahale planını etkinleştirdi.
AnyDesk, iyileştirme planının başarıyla sonuçlandığını ve çok yakın çalıştıkları ilgili makamlara bilgi verildiğini söyledi. Şirket ayrıca güvenlik olayının bir fidye yazılımı saldırısı olmadığını da açıkladı.
“Güvenlikle ilgili tüm sertifikaları iptal ettik ve sistemler iyileştirildi veya gerektiğinde değiştirildi. Şirket Cuma günü yaptığı açıklamada, ikili dosyalarımız için önceki kod imzalama sertifikasını kısa süre içinde iptal edeceğiz ve onu yenisiyle değiştirmeye başladık” dedi.
Alman şirket ayrıca sistemlerinin, son kullanıcı cihazlarına bağlanmak için kullanılabilecek özel anahtarları, güvenlik belirteçlerini veya şifreleri saklamayacak şekilde tasarlandığını da sözlerine ekledi.
Ancak AnyDesk bir önlem olarak web portalı my.anydesk.com’un tüm şifrelerini iptal etti. Ayrıca, aynı kimlik bilgilerinin başka web sitelerinde kullanılması durumunda kullanıcıların şifrelerini değiştirmelerini de önerir. Sadece bu değil, aynı zamanda kullanıcıları yeni kod imzalama sertifikasıyla birlikte en son sürümü kullanmaya da teşvik etti.
“Şu ana kadar herhangi bir son kullanıcı cihazının etkilendiğine dair hiçbir kanıtımız yok. Durumun kontrol altında olduğunu ve AnyDesk’i kullanmanın güvenli olduğunu doğrulayabiliriz. Ürünlerimizdeki dürüstlük ve güven bizim için büyük önem taşıyor ve bu durumu çok ciddiye alıyoruz” diye ekledi.
tarafından bir rapor hazırlanırken BleepingBilgisayar Siber saldırı sırasında kaynak kodu ve özel kod imzalama anahtarlarının çalındığından söz eden AnyDesk, bunların hiçbirini doğrulamadı.
“AnyDesk, oturum kimlik doğrulama belirteçlerinin çalınamayacağı şekilde tasarlandı. Yalnızca son kullanıcının cihazında bulunurlar ve cihazın parmak iziyle ilişkilendirilirler. Bu tokenlar asla sistemlerimize dokunmaz. AnyDesk, “Bunun mümkün olmadığını bildiğimiz için, oturumun ele geçirildiğine dair hiçbir belirtimiz yok” dedi. BleepingBilgisayar saldırıyla ilgili bir açıklamada bulundu.
