AnyDesk hakovan
AnyDesk hakovan potvrdila je ova kompanija, govoreći o sajber napadu koji je omogućio napadačima da dobiju pristup proizvodnim sistemima kompanije. Prema dostupnim informacijama, izvorni kôd i ključevi za potpisivanje privatnog kôda su ukradeni tokom napada.
AnyDesk je rješenje za daljinski pristup koje korisnicima omogućava daljinski pristup računarima preko mreže ili interneta. Program je veoma popularan među poslovnim organizacijama, koje ga koriste za daljinsku podršku ili za pristup serverima koji se nalaze na udaljenoj lokaciji lokaciji. AnyDesk ima preko 170.000 kupaca, uključujući Amedes, AutoForm Engineering, LG Electronics, Samsung Electronics, Spidercam i Thales.
ANYDESK HAKOVAN
Kompanija AnyDesk je saznala za napad nakon otkrivanja naznaka incidenta na njihovim proizvodim serverima. Nakon sprovođenja bezbjednosne revizije, utvrdili su da su njihovi sistemi kompromitovani i aktivirali plan odgovora na sajber prijetnju uz pomoć kompanije za sajber bezbjednost CrowdStrike.
Kompanija nije podijelila detalje o tome da li su podaci ukradeni tokom napada. Međutim, BleepingComputer je saznao da su zlonamjerni akteri ukrali izvorni kôd i certifikate za potpisivanje kôda. Kompanija AnyDesk je takođe potvrdila da nema znakova ransomware napada, ali nije podijelila previše informacija o napadu, osim što je rekla da su njihovi serveri kompromitovani, pri čemu se objava uglavnom fokusirala na to kako su reagovali na incident.
Kao dio svog odgovora, AnyDesk kaže da su opozivali certifikate vezane za bezbjednost i po potrebi popravili ili zamijenili sisteme. Takođe su uvjerili kupce da je AnyDesk bezbjedan za korištenje i da nema dokaza da su uređaji krajnjeg korisnika pogođeni incidentom.
“Možemo potvrditi da je situacija pod kontrolom i da je bezbjedno koristiti AnyDesk. Uvjerite se da koristite najnoviju verziju, sa novim certifikatom za potpisivanje kôda.”
– AnyDesk –
Međutim, iz opreza, kompanija je opozivala sve lozinke na svom internet portalu i preporučuje korisnicima da promjene svoje lozinke, posebno ako se koriste na drugim lokacijama. Toplo se preporučuje da svi korisnici instaliraju najnoviju verziju softvera (verzija 8.0.8 za Windows, drugi binarni fajlovi i dalje koriste stari certifikat), pošto će stari certifikat za potpisivanje kôda uskoro biti opozvan.
Kada se desio ovaj incident?
Nikakav vremenski okvir za incident nije naveden u AnyDesk objavi. Međutim, AnyDesk je najavio da će 30. januara biti podvrgnut 48-satnom periodu održavanja na svom X (ranije poznatom kao Twitter) nalogu.
Da li je ovo kompromis lanca snabdijevanja?
Na osnovu ograničenih informacija dostupnih od 2. februara, nema naznaka da je došlo do incidenta u lancu snabdijevanja. Dok se certifikatima za potpisivanje kôda “pristupilo”, čini se da postojeći AnyDesk binarne datoteke nisu mijenjale koliko je poznato.
ZAŠTITA
Sa 2. februarom, AnyDesk je objavio samo jednu novu verziju AnyDesk za Windows koja uključuje novi certifikat za potpisivanje kôda. Korisnicima se preporučuje da instaliraju najnoviju verziju softvera.
AnyDesk platforma | Verzija | Ažurirano |
Windows | 8.0.8 | 29. januar 2024. |
macOS | 7.3.0 | 21. novembar 2023. |
Android | 7.1.0 | 6. novembar 2023. |
iOS | 7.1.0 | 13. decembar 2023. |
tvOS | 7.1.0 | nepoznato |
Linux | 6.3.0 | 10. avgust 2023. |
FreeBSD | 6.1.0 | 28. januar 2021. |
Raspberry Pi | 6.3.0 | 10. avgust 2023. |
Nema konačne potvrde da će druge verzije AnyDesk biti ažurirane novim certifikatima za potpisivanje kôda, a gore navedene verzije su informativnog karaktera.