Uzaktan erişim yazılımı için yaygın olarak kullanılan bir platform olan AnyDesk, bir fidye yazılımı saldırısının kurbanı oldu ve kaynak kodunu ve özel kod imzalama anahtarlarını bilgisayar korsanlarının eline geçirdi. Kurumsal yazılım şirketi, Cuma öğleden sonra bilgisayar ağlarında kötü amaçlı etkinlik tespit etti ve derhal düzeltme çabalarını başlattı.
Tehdit aktörünün kimliği resmi olarak açıklanmasa da AnyDesk personeli olayın bir fidye yazılımı saldırısı olduğunu doğruladı ve soruşturma ilerledikçe daha fazla ayrıntı paylaşacağının sözünü verdi. Raporlar, sızıntının bu yılın 29 Ocak’ında gerçekleşmiş olabileceğini, kimlik tespitinin ise 2 Şubat’ta gerçekleştirilmiş olabileceğini öne sürüyor. Buna yanıt olarak şirket, kullanıcı oturum açma erişimini derhal devre dışı bıraktı.
Olayın arkasında devlet destekli bir aktör olan Midnight Blizzard’ın olabileceğine ve potansiyel olarak Rus İstihbaratı ile bağlantılı olduğuna dair şüpheler var.
Bu arada içerik dağıtım hizmetleri sağlayıcısı Cloudflare, kurumsal bilgisayar ağının geçen yıl Şükran Günü civarında siber suçlular tarafından hedef alındığını açıkladı. Şirket, saldırının Ekim 2023’teki Okta veri ihlali sırasında elde edilen çalıntı şifrelerden yararlandığını açıkladı.
CrowdStrike güvenlik uzmanları tarafından yapılan ön araştırmalar, şirketin AWS ortamına ve Atlassian Jira ve Confluence modüllerine başarılı erişim sağladığını gösterdi. Ancak Cloudflare kontrol panelini ve Okta yazılımının diğer örneklerini ihlal edemediler.
İhtiyati tedbir olarak Cloudflare, 5000’den fazla sistemi test etti ve Sao Paulo Veri Merkezinde 15 sistemi değiştirdi, ancak uzmanlar olayda bu sistemlerin güvenliğinin ihlal edilip edilmediğini doğrulamadı.
Siber saldırının temel amacı basit gibi görünüyor: istihbarat toplamak ve bunu devlet tarafından finanse edilen aktörler ve rakipler de dahil olmak üzere ilgili taraflarla paylaşmak.
Reklam