شرکت تولید کننده نرمافزار دسترسی از راه دور AnyDesk، اعلام کرد که هدف یک حمله سایبری قرار گرفته است و در نتیجه سیستمهای تولیدی آن به خطر افتادهاند. این شرکت آلمانی تاکید کرد که هک Anydesk یک حمله باجافزاری نبوده است و مقامات مربوطه را از آن مطلع کرده است.
AnyDesk در بیانیهای اعلام کرد: «تمام گواهینامههای مرتبط با امنیت را باطل کردهایم و سیستمها در صورت لزوم اصلاح یا جایگزین شدهاند. بهزودی گواهینامه امضای کد قبلی نرمافزارهای خود را لغو خواهیم کرد و هماکنون جایگزینی آن با یک گواهینامه جدید را آغاز کردهایم.»
این شرکت همچنین بهعنوان اقدامی احتیاطی، تمامی رمزهای عبور درگاه وب خود، my.anydesk.com را باطل کرده و از کاربران درخواست میکند در صورتی که از رمز عبور مشابهی در سرویسهای آنلاین دیگر استفاده کردهاند، آن را تغییر دهند. AnyDesk همچنین پیشنهاد میکند کاربران جدیدترین نسخه نرمافزار را که با گواهینامه امضای کد جدید ارائه میشود، دانلود کنند.
جزئیات مبهم هک AnyDesk
AnyDesk زمان و چگونگی هک سیستمهای تولیدی خود را اعلام نکرده است. در حال حاضر مشخص نیست که در پی این حمله، اطلاعاتی به سرقت رفته باشد. با این حال، این شرکت تاکید کرد شواهدی مبنی بر تحت تاثیر قرار گرفتن سیستمهای کاربران نهایی وجود ندارد.
اوایل این هفته، Günter Born از BornCity فاش کرد که AnyDesk از تاریخ 29 ژانویه در حال بهروزرسانی بوده است. این مشکل در تاریخ 1 فوریه برطرف شد. پیش از آن، در تاریخ 24 ژانویه، این شرکت به کاربران درباره «وقفههای موقت» و «افت کیفیت خدمات» در پورتال مشتری خود هشدار داده بود.
AnyDesk ادعا میکند بیش از 170.000 مشتری دارد که از جمله آنها میتوان به Amedes, AutoForm Engineering, LG Electronics, Samsung Electronics, Spidercam و Thales اشاره کرد. این افشاگری یک روز پس از اعلام هک شرکت Cloudflare صورت گرفت. طبق گزارشها، مهاجمان مظنون به ارتباط با یک دولت-ملت با استفاده از اعتبارنامههای سرقتشده، به سرور Atlassian این شرکت دسترسی غیرمجاز یافته و در نهایت به برخی اسناد و مقدار محدودی از کد منبع دست پیدا کردهاند.
دیدگاهتان را بنویسید