Aralarında Comcast, Samsung, MIT, NVIDIA, SIEMENS ve Birleşmiş Milletler’in de bulunduğu 170.000 müşteriye sahip olan AnyDesk bir siber saldırıya uğradı. Firma tarafından yapılan açıklamaya göre AnyDesk, saldırıyı ilk olarak bazı sunucularında bir siber olayın belirtilerini tespit ettikten sonra öğrendi. Bir güvenlik denetimi gerçekleştirdikten sonra, sistemlerinin tehlikeye girdiğini belirleyen firma, siber güvenlik firması CrowdStrike’ın yardımıyla bir müdahale planını etkinleştirdiğini açıklıyor.
AnyDesk, saldırı sırasında verilerin çalınıp çalınmadığına ilişkin ayrıntıları ise kamuoyuyla paylaşmadı. Buna karşın tehdit aktörlerinin firmaya ait kaynak kodu ve kod imzalama sertifikalarını çaldığı düşünülüyor.
Şirket yaptığı kısa açıklamada yaşanan siber güvenlik ihlalinin bir fidye yazılım çetesi saldırısı olmadığını belirtiyor. AnyDesk, güvenlikle ilgili sertifikaları iptal ettiklerini ve sistemlerini düzelttiklerini açıklamakta. Firma ayrıca son kullanıcı cihazlarının olaydan etkilendiğine dair herhangi bir kanıt bulunmadığını belirterek şunları söylüyor: “Durumun kontrol altında olduğunu ve AnyDesk’i kullanmanın güvenli olduğunu teyit edebiliriz. Lütfen yeni kod imzalama sertifikasına sahip en son sürümü kullandığınızdan emin olun.”
Şirket ayrıca her ne kadar kimlik doğrulama belirteçlerinin çalınmadığını söylese de, tedbir amacıyla AnyDesk web portalındaki tüm şifreleri iptal ediyor ve başka sitelerde kullanılıyorsa şifrenin değiştirilmesini öneriyor. “AnyDesk, oturum kimlik doğrulama belirteçlerinin çalınamayacağı şekilde tasarlanmıştır. Bunlar yalnızca son kullanıcının cihazında bulunur ve cihazın parmak iziyle ilişkilendirilir. Bu belirteçler sistemlerimize asla temas etmez,” diyen AnyDesk çalınan kod imzalama sertifikalarını da değiştirmeye başladı.
AnyDesk ihlalin ne zaman gerçekleştiğini paylaşmamış olsa da güvenlik uzmanları AnyDesk’in 29 Ocak’tan itibaren dört günlük bir kesinti yaşadığını ve bu süre zarfında şirketin AnyDesk istemcisinde oturum açma özelliğini devre dışı bıraktığını bildirmekteler. Başta fidye yazılım saldırıları olmak üzere, siber güvenlik ihlalleri artmaya devam ediyor.
Geçtiğimiz haftalarda Microsoft, son zamanlarda Rusya Dış İstihbarat Servisi tarafından desteklenen bir hacker grubu olan Midnight tarafından gerçekleştirilen bir saldırıya maruz kaldığını doğrulamıştı. Bir başka siber vakada ise Enerji yönetimi ve otomasyon devi Schneider Electric, kurumsal verilerin çalınmasına yol açan bir fidye yazılımı saldırısına maruz kalmıştı.