Uzaktan erişim şirketi AnyDesk, bazı kullanıcı kimlik bilgilerinin karanlık web sitelerine sızdırıldığı iddiasıyla, sistemlerinde bir ihlal olduğunu ve kullanıcıların şifrelerini sıfırladığını açıkladı.
Bir bildirimde şirket, ikili dosyalarını imzalamak için kullanılan kod imzalama sertifikasını da iptal ettiğini ve yeni bir sertifika yayınlayacağını söyledi.
Bu, saldırıda bazı kaynak kodlarının sızdırılmış olabileceğini gösteriyor.
Parola sıfırlama, şirketin web portalı my.anydesk.com kullanıcılarını etkiliyor ve şirket, kullanıcıların aynı kimlik bilgilerini kullandıkları tüm hizmetlerdeki parolaları sıfırlamaları gerektiğini söylüyor.
AnyDesk, “bazı sistemlerimizde meydana gelen bir olaya ilişkin belirtilerin ardından” harekete geçtiğini ve “bir güvenlik denetiminde… üretim sistemlerinin tehlikeye girdiğine dair kanıtlar bulunduğunu” söyledi.
Örgüt ABD’deki yetkilileri bilgilendirdi ve CrowdStrike’ı yardıma çağırdı.
Resecurity, 3 Şubat’ta “siber suç forumlarında güvenliği ihlal edilmiş AnyDesk kimlik bilgilerine erişim satan çok sayıda tehdit aktörünün tespit edildiğini” ve bunların arasında 18.000 kimlik bilgilerinin satışa sunulduğunu iddia eden bir listenin de bulunduğunu söyledi.
Resecurity, satılık olarak listelenen hesaplarda MFA’nın etkin olmadığını belirtti.