Dalış Özeti:
- AnyDesk, bir saldırının ardından kimlik bilgilerini toplu olarak sıfırlama hamlesine rağmen uzaktan izleme ve yönetim aracının güvende kaldığı konusunda müşterilerine güvence veriyor. saldırı.
- Şirket, güncellenen açıklamasında “Durum kontrol altında ve AnyDesk’i kullanmak güvenli” dedi. Blog yazısı Ve SSS yayınlandı Pazartesi. “Herhangi bir müşteri verisinin sızdırıldığına dair hiçbir kanıtımız yok. Yine, herhangi bir son kullanıcı cihazının bu olaydan etkilendiğine dair hiçbir kanıtımız yok.”
- AnyDesk, bazı sistemlerinde ilk kez Ocak ayı ortasında kötü niyetli faaliyetlere ilişkin uyarı aldığını söyledi. Olaylara müdahale firması CrowdStrike’ın yardımını da içeren iyileştirme ve müdahale kapsamında uzlaşmanın kanıtlarını buldu.
Dalış Bilgisi:
Uzmanlar olayın ciddiyetinden endişe duyuyor ve olası olası riskleri izliyor.
Dünya çapında 170.000’den fazla müşterisi bulunan uzaktan erişim aracı, saldırının fidye yazılımı temelli olmadığını ve herhangi bir gasp girişiminin yaşanmadığını ileri sürüyor. Şirket, oturumun ele geçirilmesinin “son derece düşük bir olasılık” olduğunu söyledi ve müşterilerin yazılımın en son sürümlerini kullandıklarından emin olmalarını istedi.
AnyDesk’in, kod imzalama sertifikası da dahil olmak üzere güvenlikle ilgili tüm sertifikaları iptal etmesine ve web portalındaki tüm şifrelerin toplu olarak sıfırlanmasına neden olan şeyin ne olduğu konusunda şüpheler sürüyor.
“Bu önemli bir olay gibi görünüyor; şirketler kod imzalama sertifikalarını sebepsiz yere yeniden vermiyorlar.” Nick Hyatt, Blackpoint Cyber’in tehdit istihbaratı direktörü, e-posta yoluyla söyledi. SentinelOne ve Huntress’teki araştırmacılar da AnyDesk’in tepkisi ve müşterilerini bekleyen riskler hakkındaki endişelerini dile getirdi.
AnyDesk, değerlendirmesinde kodunda herhangi bir kötü niyetli değişiklik bulunmadığını ve kimlik bilgilerinin ele geçirilmesinin yalnızca teorik bir risk olduğunu ancak göz ardı edilemeyecek bir olasılık olduğunu belirtti.
“Bu en iyi ihtimalle inandırıcı değil, en kötü ihtimalle de yüzeysel. Ya biliyorsunuz ve bunu kanıtlayabilirsiniz ya da bilmiyorsunuz” dedi Hyatt.
AnyDesk, tehdit faaliyetinin ne zaman kontrol altına alındığını, tehdit aktörünün sistemlerine nasıl erişim sağladığını ve saldırı sırasında hangi belirli sistemlerin tehlikeye atıldığını açıklamadı.
AnyDesk ve diğer uzaktan erişim araçları sıklıkla fidye yazılımı aktörleri tarafından hedef alındığından, potansiyel aşağı yönlü risklere ilişkin sektör endişeleri artıyor.
Hyatt, “AnyDesk, fidye yazılımı saldırılarında son derece yaygındır” dedi. “Tehdit aktörleri uzaktan erişim araçlarını, özellikle de herhangi bir düzeyde doğrulama gerektirmeyenleri seviyor.”
Hyatt’a göre Blackpoint, geçtiğimiz Mayıs ayından bu yana izlenen ortamlarda AnyDesk’in 2.000’den fazla yetkisiz kullanımını gözlemledi.
Bu etkinlik AnyDesk sistemlerine yönelik son saldırıyla ilgili olmasa da, tehdit aktörlerinin hedeflenen kurban ortamlarında yer kazanmak için uzaktan erişim araçlarını nasıl kullandığının bir örneği.