Merkezi Almanya’da bulunan ve Comcast ve Thales gibi büyük isimlerin de aralarında bulunduğu dünya çapında 170.000’den fazla müşteriye sahip olan ünlü uzaktan erişim yazılım şirketi AnyDesk’in, üretim sistemlerini tehlikeye atan bir güvenlik ihlalinin kurbanı olduğu doğrulandı.
Şirket, “Güvenlikle ilgili tüm sertifikaları iptal ettik ve sistemler şirketin olduğu yerde iyileştirildi veya değiştirildi” dedi.
Son basında çıkan haberlere göre AnyDesk, kaynak kodunu ve kod imzalama sertifikalarını çaldığına inanılan saldırganların hedefi oldu.
Ancak AnyDesk bu raporları henüz resmi olarak doğrulamadı. Bununla birlikte şirket, olayın bir fidye yazılımı saldırısı olmadığını doğruladı ve bu da müşterileri ve kullanıcıları için güven verici oldu.
AnyDesk’e göre araştırma, siber saldırının son kullanıcı cihazlarına erişim sağlamak için kullanılabilecek herhangi bir özel anahtarın, belirtecin veya şifrenin çalınmasına yol açtığını gösteren hiçbir kanıt bulunmadığını ortaya çıkardı. Ayrıca şirket, şu anda ihlalin herhangi bir son kullanıcı cihazını etkilediğine dair herhangi bir belirti bulunmadığını doğruladı.
“Sistemlerimiz, son kullanıcı cihazlarına bağlanmak için kullanılabilecek özel anahtarları, güvenlik belirteçlerini veya şifreleri depolamak üzere tasarlanmamıştır.”
Olaya yanıt olarak AnyDesk, güvenlikle ilgili tüm sertifikaları ve sistemleri iptal ederek hızlı bir şekilde harekete geçti. Şirket ayrıca etkilenen sistemlerin değiştirilmesini veya düzeltilmesini sağladı. Ayrıca AnyDesk, ikili dosyalar için önceki kod imzalama sertifikasını iptal etmeyi ve kullanıcılarına en üst düzeyde güvenlik sağlamak için yeni bir sertifika yayınlamayı planlıyor.
Potansiyel tehditlere karşı koruma sağlamak amacıyla şirket, my.anydesk.com adresinde bulunan web portalının tüm şifrelerini iptal etme yönünde proaktif bir adım attı. Ek olarak, gerekli yetkililer ihlal konusunda uyarıldı ve durumun derhal ele alınmasını sağlamak için uygun önlemleri alıyorlar.
“Durumun kontrol altında olduğunu ve AnyDesk’i kullanmanın güvenli olduğunu doğrulayabiliriz. Lütfen yeni kod imzalama sertifikasıyla birlikte en son sürümü kullandığınızdan emin olun”, diyor rapor.