Uzak masaüstü yazılımı üreticisi AnyDesk, Cuma günü üretim sistemlerinin tehlikeye girmesine yol açan bir siber saldırıya maruz kaldığını açıkladı.
Alman şirket, güvenlik denetimi sonrasında tespit ettiği olayın bir fidye yazılımı saldırısı olmadığını ve ilgili makamlara bilgi verdiğini söyledi.
Şirket yaptığı açıklamada, “Güvenlikle ilgili tüm sertifikaları iptal ettik ve gerektiğinde sistemler iyileştirildi veya değiştirildi.” dedi. “İkili dosyalarımız için önceki kod imzalama sertifikasını kısa süre içinde iptal edeceğiz ve onu yenisiyle değiştirmeye başladık bile.”
AnyDesk, çok dikkatli bir şekilde, web portalı my.anydesk’in tüm şifrelerini de iptal etti.[.]com ve aynı şifrelerin diğer çevrimiçi hizmetlerde tekrar kullanılması durumunda kullanıcıları şifrelerini değiştirmeye çağırıyor.
Ayrıca kullanıcıların, yeni bir kod imzalama sertifikasıyla birlikte gelen yazılımın en son sürümünü indirmeleri de tavsiye ediliyor.
AnyDesk, üretim sistemlerinin ne zaman ve nasıl ihlal edildiğini açıklamadı. Saldırının ardından herhangi bir bilginin çalınıp çalınmadığı henüz bilinmiyor. Ancak herhangi bir son kullanıcı sisteminin etkilendiğine dair bir kanıt bulunmadığı vurgulandı.
Bu haftanın başlarında BornCity’den Günter Born, AnyDesk’in 29 Ocak’ta bakımda olduğunu açıkladı. Sorun 1 Şubat’ta ele alındı. Şirket daha önce 24 Ocak’ta kullanıcıları “aralıklı zaman aşımları” ve “hizmet bozulması” konusunda da uyarmıştı. Müşteri portalı.
AnyDesk’in aralarında Amedes, AutoForm Engineering, LG Electronics, Samsung Electronics, Spidercam ve Thales’in de bulunduğu 170.000’den fazla müşterisi bulunuyor.
Açıklama, Cloudflare’in, Atlassian sunucusuna yetkisiz erişim sağlamak ve sonuçta bazı belgelere ve sınırlı miktarda kaynak koduna erişmek için çalıntı kimlik bilgilerini kullanan şüpheli bir ulus devlet saldırganı tarafından ihlal edildiğini söylemesinden bir gün sonra geldi.