Günlerdir yaptığımız araştırmalar ve gelen haberler maalesef doğru çıktı. AnyDesk’in sistemleri hacklendi. Peki, AnyDesk hacklendi mi? AnyDesk nedir?
AnyDesk yaptığı açıklamada, hackerların yakın zamanda siber saldırı gerçekleştirdiğini duyurdu. Peki, AnyDesk hacklendi mi? İşte detaylar…
AnyDesk hacklendi mi?
Hackerlar, 2024 yılının ilk aylarında Cloudflare ve AnyDesk başta olmak üzere birçok teknoloji firmasını hacklediklerini duyurdu. AnyDesk yaptığı açıklamada, hackerların yakın zamanda siber saldırı gerçekleştirdiğini açıkladı. AnyDesk hacklendi! İşte detaylar…
Kullanıcıların yerel bilgisayarlara ağ veya internet üzerinden erişim sağlamasına imkan tanıyan AnyDesk, yakın zamanda kötü niyetli kullanıcıların hedefi oldu. BleepingComputer, saldırı sırasında kaynak kodu ve özel kod imzalama anahtarlarının çalındığını doğruladı.
Şirketin 7-Eleven, Comcast, Samsung, MIT, NVIDIA, SIEMENS ve Birleşmiş Milletler dahil 170.000 müşterisi olduğu biliniyor. Cuma günü öğleden sonra paylaşılan bir açıklamada AnyDesk, saldırıyı ilk olarak ürün sunucularında bir olay belirtileri tespit ettikten sonra öğrendiklerini açıkladı.
Bir güvenlik denetimi yaptıktan sonra sistemlerinin güvenliğinin ihlal edildiğini tespit eden ekip, siber güvenlik firması CrowdStrike’ın yardımıyla bir müdahale planı hazırladı. AnyDesk, saldırı sırasında verilerin çalınıp çalınmadığına ilişkin ayrıntıları paylaşmadı. Ancak BleepingComputer, tehdit aktörlerinin kaynak kodunu ve kod imzalama sertifikalarını çaldığını öğrendi.
Şirket ayrıca saldırının fidye yazılımı içermediğini doğruladı. Konu hakkında açıklama yapan AnyDesk, güvenlikle ilgili sertifikaları iptal ettiklerininin ve sistemleri gerektiği gibi düzelttiklerinin altını çizdi.
Şirket hiçbir kimlik doğrulama anahtarının çalınmadığını belirtse de, tedbir amaçlı olarak web sitesindeki tüm parolaları sıfırladıklarını açıkladı. Basın tarafından yöneltilen soruları yanıtlayan yetkililer, “AnyDesk, oturum kimlik doğrulama belirteçlerinin çalınamayacağı şekilde tasarlandı. Bunlar yalnızca son kullanıcının cihazında bulunur ve cihazın parmak iziyle ilişkilendirilir. Bu yüzden kullanıcı güvenliğinin üst seviyede olduğunu söylememiz mümkün. ” ifadelerine yer verdi.
Şirket, çalınan kod imzalama sertifikalarını değiştirmeye başladı. İlk olarak 29 Ocak’ta yayınlanan AnyDesk 8.0.8 sürümünde yeni bir sertifika kullandıklarını bildirdi. Yeni sürümde listelenen tek değişikliğin şirketin yeni bir kod imzalama sertifikasına geçmesi ve yakın zamanda eskisini iptal edilmesi olduğunu belirtelim.
AnyDesk nedir?
AnyDesk hepimizin bildiği ve kullandığı uzak bağlantı yapmanızı sağlayan bir araç . Ürün, eski TeamViewer çalışanları tarafından geliştirildi ve uzun süre bu ürünün bir alternatifi olarak kabul edildi. AnyDesk, birçok şirket tarafından kullanılırken, dünya genelinde toplamda 170.000 kullanıcısı olduğu tahmin ediliyor. Kullanıcıları arasında 7-Eleven, Comcast, Samsung, MIT, NVIDIA, SIEMENS ve Birleşmiş Milletler gibi isimlerden de bahsediliyor. AnyDesk ayrıca bazı ürünlere entegre edilmiş durumda.
