AnyDesk şirketi, son zamanlarda bir siber saldırıya maruz kaldığını duyurdu. Bu saldırıda, kötü niyetli kişilerin şirketin üretim sistemlerine erişim sağladığı belirtildi. Kaynaklara göre, saldırganlar yazılımın kaynak kodunu ve kodun imzalanması için kullanılan anahtarları çaldılar.
AnyDesk ve Popülerliği
AnyDesk, uzaktan masaüstü yönetimi çözümünün geliştiricisi olarak bilinmektedir. Uygulama özellikle kurumsal ortamlarda geniş bir popülerliğe sahiptir. AnyDesk'in dünya çapında Samsung, NVIDIA, Siemens gibi 170 binden fazla müşterisi bulunmaktadır.
Olayın Ortaya Çıkması
AnyDesk uzmanları, şirketin iç sistemlerindeki şüpheli aktiviteyi tespit ettikten sonra saldırıyı fark etmiştir. Güvenlik denetimi yapıldıktan sonra iç sistemlerin bilinmeyen kişiler tarafından ele geçirildiği tespit edildi. Olayın araştırılması için CrowdStrike gibi bir bilgi güvenliği şirketinin uzmanları görevlendirildi.
İnciden Sonra Alınan Önlemler
Şirket, saldırının fidye yazılımı ile ilgili olmadığını onayladı. AnyDesk, olayla ilgili detaylı bilgi vermemiş olsa da, iç sunucuların hacklendiğini belirtti. Şirket, güvenlikle ilgili tüm sertifikaları iptal etti ve etkilenen sistemleri yeniden kurdu.
Kullanıcılara Yönelik Bildirim
AnyDesk müşterilerine, AnyDesk'in güvenli bir şekilde kullanılabileceğini ve olayın son kullanıcı cihazlarını etkileyip etkilemediğine dair kanıt olmadığını belirtti. Şirketin bildirisinde, "Durumun kontrol altında olduğunu ve AnyDesk'i güvenle kullanabileceğinizi doğrulayabiliriz. Lütfen kod imzalama için yeni sertifika ile güncel sürümü kullanmanızı sağlayın" ifadelerine yer verildi.
Olayın Detayları
AnyDesk, olayla ilgili ayrıntıları belirtmemiş olsa da, kaynağa göre saldırganların yazılımın kaynak kodunu ve kodun imzalanması için kullanılan sertifikaları çalmayı başardığı belirtildi. Şirketin açıklamasında, saldırganların kimlik doğrulama belgelerini çalamadığı, ancak güvenlik nedenleriyle web portalı için tüm şifreleri sıfırladığı ve kullanıcıların bunları değiştirmesini önerdiği belirtildi. Ayrıca AnyDesk, ürünlerindeki imza sertifikalarını da değiştirmeye başladı.
