Uzak masaüstü yazılımı üreticisi AnyDesk, Cuma günü üretim sistemlerinin tehlikeye girmesine yol açan bir siber saldırıya uğradığını açıkladı.
Alman şirket, güvenlik denetimi sonrasında tespit ettiği olayın bir fidye yazılımı saldırısı olmadığını ve ilgili makamlara bilgi verdiğini söyledi.
Şirket yaptığı açıklamada, “Güvenlikle ilgili tüm sertifikaları iptal ettik ve gerektiğinde sistemler iyileştirildi veya değiştirildi.” dedi . “İkili dosyalarımız için önceki kod imzalama sertifikasını kısa süre içinde iptal edeceğiz ve onu yenisiyle değiştirmeye başladık bile.” diye belirtti.
AnyDesk, büyük bir tedbir olarak, web portalı my.anydesk[.]com’daki tüm şifreleri de iptal etti ve aynı şifrelerin diğer çevrimiçi hizmetlerde yeniden kullanılması durumunda kullanıcıları şifrelerini değiştirmeye çağırıyor.
Anydesk Saldırıya Uğradı! Cihazınız hacklenmiş olabilir.
Anydesk hacklendi ve uygulama sertifikası sızdırıldı.
AnyDesk, üretim sistemlerinin ne zaman ve nasıl ihlal edildiğini açıklamadı. Saldırının ardından herhangi bir bilginin çalınıp çalınmadığı henüz bilinmiyor. Ancak herhangi bir son kullanıcı sisteminin etkilendiğine dair bir kanıt bulunmadığı vurgulandı.
Bu haftanın başlarında BornCity’den Günter Born, AnyDesk’in 29 Ocak’tan bu yana bakımda olduğunu açıkladı . Sorun 1 Şubat’ta ele alındı . Şirket daha önce 24 Ocak’ta kullanıcıları “aralıklı zaman aşımları” ve “hizmet bozulması” konusunda da uyarmıştı. Müşteri portalı.
AnyDesk’in aralarında Amedes, AutoForm Engineering, LG Electronics, Samsung Electronics, Spidercam ve Thales’in de bulunduğu 170.000’den fazla müşterisi bulunuyor.
Açıklama, Cloudflare’in, Atlassian sunucusuna yetkisiz erişim sağlamak ve sonuçta bazı belgelere ve sınırlı miktarda kaynak koduna erişmek için çalıntı kimlik bilgilerini kullanan şüpheli bir ulus devlet saldırganı tarafından ihlal edildiğini söylemesinden bir gün sonra geldi.
Adres: Esentepe Mah.
Kore Şehitleri Cad. No:38/7
Şişli/İstanbul
Tel: +90 212 217 35 35
Fax: +90 212 283 10 11
info@karyabt.com
