AnyDesk هک شد، اطلاعات 90 میلیون کاربر در معرض خطر

اخبار, اخبار امنیت
بدون دیدگاه

15 بهمن 1402

شرکت تولید کننده نرم‌افزار دسترسی از راه دور AnyDesk، اعلام کرد که هدف یک حمله سایبری قرار گرفته است و در نتیجه سیستم‌های تولیدی آن به خطر افتاده‌اند. این شرکت آلمانی تاکید کرد که هک Anydesk یک حمله باج‌افزاری نبوده است و مقامات مربوطه را از آن مطلع کرده است.

AnyDesk در بیانیه‌ای اعلام کرد: «تمام گواهینامه‌های مرتبط با امنیت را باطل کرده‌ایم و سیستم‌ها در صورت لزوم اصلاح یا جایگزین شده‌اند. به‌زودی گواهینامه امضای کد قبلی نرم‌افزارهای خود را لغو خواهیم کرد و هم‌اکنون جایگزینی آن با یک گواهینامه جدید را آغاز کرده‌ایم.»

این شرکت همچنین به‌عنوان اقدامی احتیاطی، تمامی رمزهای عبور درگاه وب خود، my.anydesk.com را باطل کرده و از کاربران درخواست می‌کند در صورتی که از رمز عبور مشابهی در سرویس‌های آنلاین دیگر استفاده کرده‌اند، آن را تغییر دهند. AnyDesk همچنین پیشنهاد می‌کند کاربران جدیدترین نسخه نرم‌افزار را که با گواهینامه امضای کد جدید ارائه می‌شود، دانلود کنند.

جزئیات مبهم هک AnyDesk

AnyDesk زمان و چگونگی هک سیستم‌های تولیدی خود را اعلام نکرده است. در حال حاضر مشخص نیست که در پی این حمله، اطلاعاتی به سرقت رفته باشد. با این حال، این شرکت تاکید کرد شواهدی مبنی بر تحت تاثیر قرار گرفتن سیستم‌های کاربران نهایی وجود ندارد.

اوایل این هفته، Günter Born از BornCity فاش کرد که AnyDesk از تاریخ 29 ژانویه در حال به‌روزرسانی بوده است. این مشکل در تاریخ 1 فوریه برطرف شد. پیش از آن، در تاریخ 24 ژانویه، این شرکت به کاربران درباره «وقفه‌های موقت» و «افت کیفیت خدمات» در پورتال مشتری خود هشدار داده بود.

AnyDesk ادعا می‌کند بیش از 170.000 مشتری دارد که از جمله آن‌ها می‌توان به Amedes, AutoForm Engineering, LG Electronics, Samsung Electronics, Spidercam و Thales اشاره کرد. این افشاگری یک روز پس از اعلام هک شرکت Cloudflare صورت گرفت. طبق گزارش‌ها، مهاجمان مظنون به ارتباط با یک دولت-ملت با استفاده از اعتبارنامه‌های سرقت‌شده، به سرور Atlassian این شرکت دسترسی غیرمجاز یافته و در نهایت به برخی اسناد و مقدار محدودی از کد منبع دست پیدا کرده‌اند.