AnyDesk saldırıya uğradı- popüler bir uzaktan masaüstü yönetim çözümü sağlayıcısı, kısa süre önce ciddi bir siber saldırıya uğradığını duyurdu. Bu saldırıda, saldırganlar şirketin üretim sistemlerine erişim sağlayarak yazılımın kaynak kodlarını ve kod imzalama anahtarlarını çaldılar. AnyDesk, dünya çapında 170.000'den fazla müşterisi olan, Samsung, NVIDIA ve Siemens gibi büyük şirketler tarafından kullanılan bir uygulamadır.
İç Sistemlerde Şüpheli Aktiviteler Keşfedildi
AnyDesk'teki güvenlik uzmanları, şirketin iç sistemlerinde şüpheli aktiviteler fark ederek bu saldırıyı keşfettiler. Güvenlik denetimi sonrasında, iç sistemlerin kimliği belirsiz kişiler tarafından ihlal edildiği belirlendi. Olayın araştırılması için CrowdStrike gibi bilgi güvenliği alanında uzman bir şirket devreye alındı. AnyDesk, saldırının fidye yazılımı ile ilişkili olmadığını, ancak olayla ilgili detaylı bilgi vermekten kaçındığını belirtti. Şirket, güvenlikle ilgili tüm sertifikaları iptal ederek ve etkilenen sistemleri yeniden kurarak hızlı bir şekilde yanıt verdi.
AnyDesk, müşterilerine uygulamanın güvenli bir şekilde kullanılmaya devam edebileceğini ve son kullanıcı cihazlarının bu olaydan etkilenmediğine dair kanıt olmadığını bildirdi. Kullanıcılarına en son sürümü kullanmaları ve yeni kod imza sertifikası içeren güncellemeleri uygulamaları tavsiye edildi. Ayrıca, şirket güvenlik önlemleri kapsamında web portalının tüm şifrelerini sıfırladı ve kullanıcılarına şifrelerini değiştirmelerini önerdi. Yeni imza sertifikalarının ürünlerine entegrasyonu zaten başlamış durumda. Bu olay, hatta büyük ve güvenilir yazılım sağlayıcılarının bile siber saldırılara karşı savunmasız olabileceğini göstermektedir. AnyDesk'in hızlı yanıtı ve şeffaflığı, müşteri güvenini korumak ve benzer olayların önlenmesi için alınan önlemleri vurgulamaktadır. Kullanıcılar, yazılımlarını güncel tutarak ve güvenlik uygulamalarını dikkatle takip ederek bu tür güvenlik ihlallerinin olası etkilerinden korunabilirler.
Kaynak: www.bleepingcomputer.com
