AnyDesk تایید کرده است که متحمل یک حمله سایبری شده است که طی آن هکرها توانسته اند سیستم های تولیدی آن را به خطر بیاندازند.
در یک بیانیه مطبوعاتی منتشر شده در وب سایت این شرکت، ارائه دهنده دسترسی از راه دور بيان کرد که پس از مشاهده "نشانه هایی از یک حادثه" در برخی از سیستم های خود، حمله را مشاهده کرده است. طبق این گزارش، تحقیقات بعدی متوجه سازش در سیستمهای تولید این شرکت شد.
در حالی که AnyDesk نگفت مهاجمان چه کسانی بودند یا به دنبال چه بودند، اما میگفت که این حادثه به باجافزار مربوط نمیشود. در تلاش برای ایمن سازی زیرساخت های خود، AnyDesk تمام گواهی های مربوط به امنیت را لغو کرد و در صورت لزوم سیستم های دیگر را اصلاح یا جایگزین کرد.
کد منبع دزدیده شد
در بیانیه شرکت آمده است: "ما به زودی گواهی امضای کد قبلی را برای باینری های خود لغو خواهیم کرد و قبلاً جایگزین آن با یک گواهی جدید را آغاز کرده ایم."
AnyDesk همچنین به کاربران خود اطمینان داد که آنها ایمن هستند و بيان کرد : "سیستم های ما برای ذخیره کلیدهای خصوصی، رمزهای امنیتی یا رمزهای عبور که می توانند برای اتصال به دستگاه های کاربر نهایی مورد سوء استفاده قرار گیرند، طراحی شده اند."
با این حال، با احتیاط فراوان، AnyDesk همه رمزهای عبور را برای پورتال وب خود، سایت my.anydesk.com لغو کرد و به کاربران توصیه کرد اگر از همان اعتبارنامه در جاهای دیگر استفاده می کنند، رمز عبور خود را تغییر دهند.
این شرکت نگفته است که هکرها چه نوع داده هایی را به سرقت برده اند. از سوی دیگر، BleepingComputer گزارش می دهد که مهاجمان هم کد منبع و هم کلیدهای امضای کد خصوصی را به دست آورده اند. همین نشریه ادعا می کند که حمله در 29 ژانویه آغاز شد و به مدت 4 روز ادامه داشت و در طی آن شرکت مجبور شد دسترسی افراد را به سرویس گیرنده AnyDesk مسدود کند.
با توجه به آنچه گفته شد، اکیداً به کاربران توصیه می شود که فوراً به نسخه جدید نرم افزار AnyDesk تغییر داده و رمز عبور خود را تغییر دهند.
AnyDesk یک راه حل محبوب دسترسی از راه دور است که توسط شرکت هایی مانند سامسونگ و انویدیا استفاده می شود. این می گوید در حال حاضر هیچ مدرکی مبنی بر اینکه هیچ دستگاه کاربر نهایی تحت تأثیر قرار گرفته است وجود ندارد و استفاده از این پلت فرم ایمن است.
ارسال نظر