به گزارش واحد ترجمه ایران‌دکونومی، شرکت AnyDesk امروز با انتشار بیانه‌ای اخبار مربوط به حمله سایبری اخیر را تأیید کرد. به گفته این کمپانی، به‌تازگی زیرساخت‌های نرم‌افزار کنترل از راه دور AnyDesk مورد حمله سایبری قرار گرفته و هکرها به سیستم‌های این شرکت دسترسی یافته‌اند.

بعد از بررسی این حمله سایبری، به‌نظر می‌رسد که کد منبع و گواهینامه‌های امضای کد دیجیتال خصوصی AnyDesk توسط هکرها به سرقت رفته‌اند. نرم‌افزار کنترل از راه دور این کمپانی به کاربران اجازه می‌دهد که به‌صورت ریموت و از طریق اتصال نتورک یا اینترنت به کامپیوتر خود دسترسی داشته باشند.
استفاده از این اپلیکیشن به‌خصوص در میان مشتریان سازمانی رواج بسیاری دارد و بسیاری از موانع دسترسی همکاران به‌یکدیگر را از سر راه برمی‌دارد. به گفته این شرکت، پلتفرم AnyDesk بیش از 170 هزار مشتری فعال دارد که در میان مشتری‌های سازمانی نام شرکت‌های بزرگی مانند سامسونگ و انویدیا نیز دیده می‌شود.

AnyDesk

جزئیات حمله هکری به AnyDesk

براساس گزارشات اخیر، شرکت AnyDesk پس از مشاهده و شناسایی نشانه‌هایی از یک حادثه در سرورهای خود متوجه این حمله سایبری شده است. پس از انجام بررسی‌های امنیتی و تأیید هک سیستم‌ها؛ طرح پاسخگویی به این حمله با کمک شرکت امنیت سایبری CrowdStrike انجام شد.

بخشی از استراتژی این شرکت برای مقابله با این حمله، باطل کردن تمام گواهی‌های امنیتی و همچنین جایگزین و یا اصلاح سیستم‌های موردنیاز بوده است. همچنین پلتفرم AnyDesk با انتشار این بیانیه عمومی به کاربران خود اطلاع داده‌اند که استفاده از خدمات این اپلیکیشن کنترل از راه دور کاملاً ایمن است و هیچ‌خطر سایبری‌ای کاربران و داده‌های آنها را تهدید نمی‌کند.

کمپانی AnyDesk جزئیات بیشتری درباره اینکه آیا داده‌های کاربران در طی این حمله سایبری به سرقت رفته یا خیر، منتشر نکرده است، اما همانطور که کمی بالاتر به آن اشاره کردیم؛ کد منبع این پلتفرم توسط هکرها به سرقت رفته است.
به‌صورت کلی، پلتفرم AnyDesk درباره جزئیات این هک اطلاعات زیادی را به‌صورت عمومی منتشر نکرده و فقط اعلام کرده که هکرها قصد دریافت هیچ‌گونه باجی نداشتند و این حمله سایبری شامل هیچ باج‌افزاری نیز نبوده است. به‌نظر می‌رسد که تمرکز اصلی این شرکت بر پاسخگویی مناسب به این حمله و محافظت از امنیت کاربران خود بوده است.

در این بیانیه نوشته شده است:

“به اطلاع کاربران خود می‌رسانیم که شرایط پیش‌آمده کاملاً توسط تیم AnyDesk تحت‌کنترل است. لطفاً از آخرین نسخه پلتفرم و همچنین گواهی امضای کد جدید استفاده کنید”.

با اینکه این کمپانی ادعا کرده که هیچ کد احراز هویتی توسط هکرها به سرقت نرفته است؛ اما در هرصورت و از روی احتیاط به همه کاربران پیشنهاد شده که رمزعبورهای شخصی خود را در پلتفرم AnyDesk تغییر دهند. همچنین، اگر پسورد مورداستفاده در این پلتفرم در سایت‌های دیگر نیز استفاده شده (استفاده از یک رمزعبور مشابه)، به این افراد توصیه شده که هرچه‌سریعتر این پسوردهای مشابه را نیز تغییر دهند.

پس از انتشار تأییدیه هک اخیر، پلتفرم AnyDesk فرایند جایگزینی گواهی‌های به‌سرقت رفته را آغاز کرده و به‌نظر می‌رسد در نسخه 8.0.8 این اپلیکیشن که همین چند روز پیش منتشر شده بود؛ از یک کد کاملاً جدید استفاده شده است.

منبع: Bleeping Computer

لینک کوتاه :
اشتراک گذاری : Array
برچسب ها :