İhlal Bildirimi, Siber Suç, Dolandırıcılık Yönetimi ve Siber Suç
Şirket Sorunun Düzeltildiğini, Güvenlikle İlgili Tüm Sertifikaların İptal Edildiğini Söyledi
Prajeet Nair (@prajeetspeaks) •
4 Şubat 2024
Uzak masaüstü uygulama sağlayıcısı AnyDesk, bilgisayar korsanlarının yakın zamanda bir siber saldırı yoluyla şirketin üretim sistemlerine yetkisiz erişim elde ettiğini kabul etti.
Ayrıca bakınız: İsteğe Bağlı Panel | Operasyonel Mükemmelliği Güvenceye Almak: CISO’ları Engellemek 5 En Önemli Güvenlik Sorunu
Şirket Cuma günü yaptığı açıklamada, olayı düzeltmek ve yetkilileri bilgilendirmek için CrowdStrike’ın siber güvenlik uzmanlarıyla birlikte çalıştığını söyledi.
Şirket, olayın fidye yazılımı içermediğini söyledi. Şirket, “Güvenlikle ilgili tüm sertifikaları iptal ettik ve gerektiğinde sistemler iyileştirildi veya değiştirildi. İkili dosyalarımız için önceki kod imzalama sertifikasını kısa süre içinde iptal edeceğiz ve onu yenisiyle değiştirmeye başladık” dedi.
BleepingComputer, siber olay sırasında kaynak kodu ve özel kod imzalama anahtarlarının çalındığını bildirdi. Ancak şirket, sistemlerinin son kullanıcı cihazlarına bağlanmak için kullanılabilecek özel anahtarları, güvenlik belirteçlerini veya şifreleri saklamayacak şekilde tasarlandığını söyledi.
Açıklamaya göre şirket, bir önlem olarak web portalı my.anydesk.com’daki tüm şifreleri iptal ediyor ve kullanıcılara, şifrelerini yeniden kullanmış olabilecekleri herhangi bir yerde değiştirmelerini tavsiye ediyor.
Stuttgart, Almanya merkezli şirket AnyDesk, kullanıcıların başka bir yerden bir bilgisayar veya cihaza erişmesine ve kontrol etmesine olanak tanıyan uzak masaüstü yazılımı sağlıyor. Yaygın olarak uzaktan yardım, işbirliği ve farklı bir makinedeki dosyalara veya uygulamalara erişim için kullanılır.
Siber suçlular genellikle bilgisayarları ele geçirmek ve muhtemelen banka hesaplarını boşaltmak, verileri çalmak veya diğer kötü amaçlı görevleri uzaktan gerçekleştirmek için uzak masaüstü uygulamalarını hedef alır.
“Şu ana kadar herhangi bir son kullanıcı cihazının etkilendiğine dair bir kanıtımız yok. Durumun kontrol altında olduğunu ve AnyDesk’i kullanmanın güvenli olduğunu doğrulayabiliriz. Lütfen yeni kod imzalamayla en son sürümü kullandığınızdan emin olun. Sertifika” dedi şirket.
AnyDesk, 7-Eleven, Comcast, LG Electronics, Samsung Electronics, Spidercam, MIT, NVIDIA, SIEMENS, United Nations ve Thales dahil olmak üzere 170.000 kuruluştan oluşan çok çeşitli bir müşteri tabanına sahiptir.
Geçtiğimiz hafta BornCity’den Günter Born, uzaktan destek için uzaktan bakım yazılımını kullanan tüm BT yöneticilerine, hizmetin 30 Ocak 2024’ten bu yana bakımda olduğu konusunda uyarıda bulunan bir uyarı gönderdi.
Bu haber, internet altyapı sağlayıcısı Cloudflare’den bir gün sonra geldi ve bir ulus devlet korsanının, Cloudflare tarafından kullanılan, kendi kendine barındırılan bir Atlassian sunucusuna erişmek için Eylül ayında Okta’dan çalınan bir erişim belirteci ve üç hizmet hesabı kimlik bilgilerini kullandığını söyledi.
Şirket, Okta’nın Ekim ayında saldırıyı açıklamasının ardından kimlik bilgilerini “döndüremediğini” söyledi.