Məşhur uzaq masaüstü proqramı olan AnyDesk, cümə günü istehsal sistemlərini təhlükə altına alan son kiberhücuma məruz qaldığını açıqladı.
AnyDesk İstehsal Sistemlərinin Pozulduğunu Təsdiq Edir
Təcrübəsizlər üçün AnyDesk fərdi kompüterlərə və host proqramında işləyən digər cihazlara platformadan müstəqil uzaqdan girişi təmin edir. Uzaqdan giriş, fayl ötürülməsi və VPN xüsusiyyətlərini təmin edir.
Onun Amedes, AutoForm Engineering, Comcast, LG Electronics, 7-Eleven, Samsung Electronics, Spidercam, MIT, NVIDIA, Siemens, Thales və s. daxil olmaqla 170.000-dən çox müştərisi var.
Cümə günü ictimai bəyanatda təhlükəsizlik hadisəsini etiraf edən AnyDesk, məhsul serverlərində qeyri-adi müdaxilə əlamətləri aşkar etdikdən sonra qəzadan xəbərdar olduqlarını söylədi.
Aşkar edildikdən sonra Almaniyada yerləşən şirkət dərhal təhlükəsizlik auditi keçirdi və CrowdStrike kibertəhlükəsizlik ekspertlərinin cəlb olunduğu remediasiya və cavab planını aktivləşdirdi.
AnyDesk bildirib ki, bərpa planı uğurla başa çatıb və çox yaxından işlədikləri müvafiq orqanlar məlumatlandırılıb. Şirkət həmçinin aydınlaşdırıb ki, təhlükəsizlik hadisəsi ransomware hücumu deyil.
“Təhlükəsizliklə bağlı bütün sertifikatları ləğv etdik və sistemlər lazım olduqda təkmilləşdirildi və ya dəyişdirildi. Biz ikili fayllarımız üçün əvvəlki kod imzalama sertifikatını qısa müddətdə ləğv edəcəyik və artıq onu yenisi ilə əvəz etməyə başlamışıq”, – şirkətin cümə günü açıqladığı bəyanatda deyilir.
Alman şirkəti onu da əlavə etdi ki, onun sistemləri son istifadəçi cihazlarına qoşulmaq üçün istifadə edilə bilən şəxsi açarları, təhlükəsizlik nişanlarını və ya parolları saxlamamaq üçün nəzərdə tutulub.
Bununla belə, ehtiyat tədbiri olaraq AnyDesk öz veb portalı my.anydesk.com üçün bütün parolları ləğv etdi. O, həmçinin eyni etimadnamələr digər vebsaytlarda istifadə olunarsa, istifadəçilərə parollarını dəyişməyi tövsiyə edir. Yalnız bu deyil, həm də istifadəçiləri yeni kod imzalama sertifikatı ilə ən son versiyadan istifadə etməyə çağırdı.
“Bu günə qədər hər hansı son istifadəçi cihazının təsirləndiyinə dair heç bir sübutumuz yoxdur. Vəziyyətin nəzarət altında olduğunu və AnyDesk-dən istifadənin təhlükəsiz olduğunu təsdiq edə bilərik. Məhsullarımıza olan dürüstlük və inam bizim üçün böyük əhəmiyyət kəsb edir və biz bu vəziyyəti çox ciddi qəbul edirik”, – deyə əlavə edib.
Bir hesabat isə Bleeping Kompüter kiberhücum zamanı mənbə kodunun və şəxsi kod imzalama açarlarının oğurlandığını qeyd edir, AnyDesk bunların heç birini təsdiqləməyib.
“AnyDesk elə qurulmuşdur ki, seans identifikasiyası nişanları oğurlana bilməz. Onlar yalnız son istifadəçinin cihazında mövcuddur və cihazın barmaq izi ilə əlaqələndirilir. Bu əlamətlər heç vaxt sistemlərimizə toxunmur. Bizim məlumatımıza görə sessiyanın oğurlanması ilə bağlı heç bir əlamətimiz yoxdur, bu mümkün deyil”, – AnyDesk bildirib Bleeping Kompüter hücumla bağlı açıqlamada.
