پلتفرم AnyDesk هک شد!
شرکت AnyDesk تأیید کرد که اپلیکیشن کنترل از راه دور آن بهتازگی مورد حمله سایبری قرار گرفته و سیستمهای آن توسط هکرها هک شدهاند. با اینکه به گفته این شرکت دادههای کاربران بهسرقت نرفته است؛ اما به همه مشتریان و کاربران توصیه شده که از جدیدترین ورژن این اپلکیشن استفاده کرده و پسوردهای خود را نیز تغییر دهند.
به گزارش واحد ترجمه ایراندکونومی، شرکت AnyDesk امروز با انتشار بیانهای اخبار مربوط به حمله سایبری اخیر را تأیید کرد. به گفته این کمپانی، بهتازگی زیرساختهای نرمافزار کنترل از راه دور AnyDesk مورد حمله سایبری قرار گرفته و هکرها به سیستمهای این شرکت دسترسی یافتهاند.
بعد از بررسی این حمله سایبری، بهنظر میرسد که کد منبع و گواهینامههای امضای کد دیجیتال خصوصی AnyDesk توسط هکرها به سرقت رفتهاند. نرمافزار کنترل از راه دور این کمپانی به کاربران اجازه میدهد که بهصورت ریموت و از طریق اتصال نتورک یا اینترنت به کامپیوتر خود دسترسی داشته باشند.
استفاده از این اپلیکیشن بهخصوص در میان مشتریان سازمانی رواج بسیاری دارد و بسیاری از موانع دسترسی همکاران بهیکدیگر را از سر راه برمیدارد. به گفته این شرکت، پلتفرم AnyDesk بیش از 170 هزار مشتری فعال دارد که در میان مشتریهای سازمانی نام شرکتهای بزرگی مانند سامسونگ و انویدیا نیز دیده میشود.
جزئیات حمله هکری به AnyDesk
براساس گزارشات اخیر، شرکت AnyDesk پس از مشاهده و شناسایی نشانههایی از یک حادثه در سرورهای خود متوجه این حمله سایبری شده است. پس از انجام بررسیهای امنیتی و تأیید هک سیستمها؛ طرح پاسخگویی به این حمله با کمک شرکت امنیت سایبری CrowdStrike انجام شد.
بخشی از استراتژی این شرکت برای مقابله با این حمله، باطل کردن تمام گواهیهای امنیتی و همچنین جایگزین و یا اصلاح سیستمهای موردنیاز بوده است. همچنین پلتفرم AnyDesk با انتشار این بیانیه عمومی به کاربران خود اطلاع دادهاند که استفاده از خدمات این اپلیکیشن کنترل از راه دور کاملاً ایمن است و هیچخطر سایبریای کاربران و دادههای آنها را تهدید نمیکند.
کمپانی AnyDesk جزئیات بیشتری درباره اینکه آیا دادههای کاربران در طی این حمله سایبری به سرقت رفته یا خیر، منتشر نکرده است، اما همانطور که کمی بالاتر به آن اشاره کردیم؛ کد منبع این پلتفرم توسط هکرها به سرقت رفته است.
بهصورت کلی، پلتفرم AnyDesk درباره جزئیات این هک اطلاعات زیادی را بهصورت عمومی منتشر نکرده و فقط اعلام کرده که هکرها قصد دریافت هیچگونه باجی نداشتند و این حمله سایبری شامل هیچ باجافزاری نیز نبوده است. بهنظر میرسد که تمرکز اصلی این شرکت بر پاسخگویی مناسب به این حمله و محافظت از امنیت کاربران خود بوده است.
در این بیانیه نوشته شده است:
“به اطلاع کاربران خود میرسانیم که شرایط پیشآمده کاملاً توسط تیم AnyDesk تحتکنترل است. لطفاً از آخرین نسخه پلتفرم و همچنین گواهی امضای کد جدید استفاده کنید”.
با اینکه این کمپانی ادعا کرده که هیچ کد احراز هویتی توسط هکرها به سرقت نرفته است؛ اما در هرصورت و از روی احتیاط به همه کاربران پیشنهاد شده که رمزعبورهای شخصی خود را در پلتفرم AnyDesk تغییر دهند. همچنین، اگر پسورد مورداستفاده در این پلتفرم در سایتهای دیگر نیز استفاده شده (استفاده از یک رمزعبور مشابه)، به این افراد توصیه شده که هرچهسریعتر این پسوردهای مشابه را نیز تغییر دهند.
پس از انتشار تأییدیه هک اخیر، پلتفرم AnyDesk فرایند جایگزینی گواهیهای بهسرقت رفته را آغاز کرده و بهنظر میرسد در نسخه 8.0.8 این اپلیکیشن که همین چند روز پیش منتشر شده بود؛ از یک کد کاملاً جدید استفاده شده است.
منبع: Bleeping Computer