Önde gelen uzak masaüstü yazılımı sağlayıcısı AnyDesk’e yönelik yakın zamanda gerçekleşen bir siber saldırıya yanıt olarak, kullanıcılara proaktif önlemleri ve resmi yazılım sürümlerinin güvenliği konusunda güvence veren kapsamlı bir bildiri yayınladı.
Şirketin 2 Şubat 2024’te yayınlanan kamuoyu açıklamasının ardından gelen bu yeni güncelleme, olayı araştırmak ve hafifletmek için atılan adımların yanı sıra ilgili makamlarla devam eden işbirliklerini özetlemektedir.
AnyDesk, yazılımlarının resmi kaynaklardan elde edilen tüm sürümlerinin kullanımının güvenli olduğunu vurguluyor. Ancak önlem olarak kullanıcıların en son sürümlere, özellikle 7.0.15 ve 8.0.8’e güncelleme yapmaları önerilir. Şirket, ürünlerinde şeffaflığa, dürüstlüğe ve güvene olan bağlılığını vurgulayarak, siber güvenlik zorlukları karşısında kullanıcı güvenini korumanın önemini kabul ediyor.
“Müşteri portalımız my.anydesk.com için zorunlu şifre sıfırlama işlemi büyük bir dikkatle yapıldı. Herhangi bir müşteri verisinin sızdırıldığına dair hiçbir kanıtımız yok. Resmi basın açıklamasında ayrıca, herhangi bir son kullanıcı cihazının bu olaydan etkilendiğine dair bir kanıtımızın da bulunmadığını tekrar belirtmek isteriz.
AnyDesk’te Siber Saldırı: Genel Bakış
AnyDesk siber saldırısı ilk olarak Ocak ortasında AnyDesk’in bazı sistemlerinde anormallikler tespit edildiğinde ortaya çıktı. Kapsamlı bir güvenlik denetimi, üretim sistemlerinin tehlikeye girdiğine dair kanıtları ortaya çıkardı ve bu da bir iyileştirme ve müdahale planının derhal etkinleştirilmesini sağladı.
“Siber güvenlik uzmanları CrowdStrike’ın da dahil olduğu bir iyileştirme ve müdahale planını derhal devreye aldık. İyileştirme planı başarılı bir şekilde sonuçlandırıldı” diye resmi açıklamada yazıyor.
AnyDesk Kullanıcı Kimlik Bilgileri Etkilendi mi?
AnyDesk kullanıcı kimlik bilgilerinin ele geçirildiğine inanmasa da şirket kısa bir süre için teorik olasılığı göz ardı edemez. Önlem olarak, tüm müşteriler için zorunlu şifre sıfırlama uygulandı.
AnyDesk, özel anahtarların, güvenlik belirteçlerinin ve şifrelerin saklanmadığını açıklayarak sistem mimarisine ilişkin bilgiler sağlar ve bu sayede kötüye kullanım riskini en aza indirir. AnyDesk’e yapılan siber saldırı, Avrupa dışındaki bölgelerdeki belirli müşteri portallarına ve kullanıcılara bağlantılar hariç olmak üzere, Avrupa’da yalnızca iki aktarma sunucusunu etkiledi.
“Avrupa’daki bu aktarma sunucularından yalnızca ikisi olaydan etkilendi. Bu, “my.anydesk.com I” müşteri portalına bağlantıların açıkça dahil olmadığı anlamına gelir. Avrupa dışındaki (örneğin ABD, Asya, Afrika, Avustralya, Güney Amerika) ve bu iki sunucunun etkilenen konum bölgesinin dışındaki (örneğin İspanya ve Portekiz) aktarma sunucuları aracılığıyla bağlanan ülkelerdeki müşteriler de değildir. Yetkililer, kimlik bilgileriniz zaten istemcide kayıtlıysa, yani manuel olarak girmediyseniz etkilenmediniz” dedi.
Kötü Amaçlı Yazılım Yayılımı ve Yazılım Bütünlüğü
AnyDesk, sistemlerine hiçbir kötü amaçlı yazılımın yayılmadığını doğruluyor. Kodlarının kapsamlı bir incelemesi, herhangi bir kötü amaçlı değişiklik olmadığını ve müşterilere kötü amaçlı kod dağıtıldığına dair bir kanıt olmadığını ortaya çıkardı.
Şirket, yazılımının güvenliği ihlal edilmiş sürümlerinin dağıtılmadığını yineliyor ve kullanıcılara yazılımı yalnızca resmi kaynaklardan indirmelerini tavsiye ediyor. AnyDesk, güvenlik önlemlerini daha da geliştirmek için güvenlikle ilgili sertifikaları iptal etti ve kod imzalama sertifikalarını da iptal etme sürecinde.
AnyDesk’in Kullanıcılara Önerileri
Optimum güvenliği sağlamak için kullanıcıların AnyDesk’in en son sürümlerini (7.0.15 ve 8.0.8) kullanmaları önemle tavsiye edilir. AnyDesk, yazılım indirmeleri için üçüncü taraf sitelerden kaçınmanın önemini vurguluyor ve doğrulama için istemcideki sürüm özelliklerinin kontrol edilmesini öneriyor.
Sonuç olarak AnyDesk, ürünlerinin güvenliğine ve bütünlüğüne öncelik verirken kullanıcının güvenini ve güvenini korumaya kendini adamıştır. Şirketin siber olaya hızlı müdahalesi, kullanıcı güvenliği, şeffaflık ve proaktif siber güvenlik önlemlerine olan bağlılığının altını çiziyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.