Uzaktan yazılım şirketi AnyDesk, bilgisayar korsanlarının büyük miktarda kaynak kodu ve kod imzalama sertifikasının açığa çıkmasına neden olan bir ihlalle üretim sistemlerine yetkisiz erişim elde ettiğini doğruladı.
AnyDesk’in fidye yazılımıyla ilgili olmadığını söylediği olay, firma tarafından yürütülen bir güvenlik denetiminin ardından tespit edildi. Bir tavsiye belgesine göre personel, sistemlerin güvenliğinin ihlal edildiğine dair kanıtlar buldu ve bu da onları bir iyileştirme ve müdahale planı oluşturmaya yöneltti.
AnyDesk daha sonra olaya müdahale etmek ve aynı zamanda ilgili yetkililerle irtibat kurmak için siber güvenlik uzmanları CrowdStrike‘ın yardımını aldı.
AnyDesk, ihlale yanıt olarak güvenlikle ilgili gerekli sertifikaları ve sistemleri iptal ettiğini veya değiştirdiğini söyledi. Firma halihazırda yedek kod imzalama sertifikaları geliştirme çalışmalarına başladı.
Ayrıca şirket, web portalındaki şifreleri iptal etme kararı aldığını ve müşterilere daha fazla riski azaltmak için kimlik bilgilerini değiştirmelerini tavsiye ettiğini söyledi.
Şirket, bir açıklamada, “Tüm güvenlikle ilgili sertifikaları iptal ettik ve gerekli olan yerlerde sistemleri iyileştirdik veya değiştirdik. İkili dosyalarımız için önceki kod imzalama sertifikasını kısa süre içinde iptal edeceğiz ve onu yenisiyle değiştirmeye başladık.” dedi.
“Sistemlerimizin özel anahtarları, güvenlik belirteçleri veya son kullanıcı cihazlarına bağlanmak için kötüye kullanılabilecek şifreleri depolamamak üzere tasarlandı. Tedbir olarak, web portalımız my.anydesk.com için tüm şifreleri iptal ediyoruz ve kullanıcıların aynı kimlik bilgilerini başka yerlerde kullanıyorsa şifrelerini değiştirmelerini öneriyoruz.“
Şirket, ihlalin tam olarak ne zaman gerçekleştiğini söylemedi ancak hizmetlerinde 29 Ocak’tan itibaren dört günlük bir kesinti yaşandı ve AnyDesk istemcisinde oturum açma özelliği devre dışı bırakıldı.
Şu anda AnyDesk, ihlalden “herhangi bir son kullanıcı cihazının etkilendiğine dair hiçbir kanıt bulunmadığını” belirterek, durumun “kontrol altında” olduğunu da sözlerine ekledi.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.techinside.com/teknoloji-devlerinin-tercihi-anydesk-saldirilarin-hedefi-oldu/&media=https://www.techinside.com/wp-content/uploads/2024/02/siber-guvenlik.webp&description=AnyDesk, tehdit aktörlerinin üretim sistemlerine erişim sağlamasının ardından bir uyarı yayınladı ancak müşteri verilerinin kaybolduğuna dair "hiçbir kanıt" bulunmadığını söyledi.){kind=link}