AnyDesk Siber Saldırıya Uğradı: Hackerlar Cloudflare ve Diğer Teknoloji Firmalarını da Hedef Aldı!
2024 yılının başlarında, hackerlar AnyDesk’i de içeren birçok teknoloji firmasını hedef alarak siber saldırı gerçekleştirdiklerini duyurdu. AnyDesk, siber saldırının hedefi olduğunu doğrulayarak, kullanıcıların yerel bilgisayarlara erişim sağlamasına olanak tanıyan platformun kaynak kodu ve özel kod imzalama anahtarlarının çalındığını belirtti. Bu saldırı, 7-Eleven, Comcast, Samsung, MIT, NVIDIA, SIEMENS ve Birleşmiş Milletler gibi büyük şirketlerin de aralarında bulunduğu 170.000 müşteriyi etkiledi.
AnyDesk, saldırıyı ürün sunucularında tespit ettikten sonra siber güvenlik firması CrowdStrike ile işbirliği yaparak bir müdahale planı hazırladı. Ancak, verilerin çalınıp çalınmadığı konusunda detay verilmedi. Fakat, BleepingComputer’ın edindiği bilgilere göre, tehdit aktörleri kaynak kodu ve kod imzalama sertifikalarını ele geçirdi.
Firma, fidye yazılımının saldırıda kullanılmadığını doğrularken, güvenlikle ilgili sertifikalarını iptal ettiklerini ve sistemlerini düzelttiklerini belirtti. AnyDesk, kimlik doğrulama anahtarlarının çalınmadığını ancak güvenlik önlemi olarak tüm web sitesi parolalarını sıfırladıklarını açıkladı. Şirket yetkilileri, AnyDesk’in oturum kimlik doğrulama belirteçlerinin cihazda bulunduğunu ve cihazın parmak iziyle ilişkilendirildiğini vurgulayarak kullanıcı güvenliğinin üst seviyede olduğunu belirtti.
AnyDesk, çalınan kod imzalama sertifikalarını değiştirmeye başladı ve 29 Ocak’ta yayınlanan 8.0.8 sürümünde yeni bir sertifika kullandığını duyurdu. Bu güncelleme, şirketin eski sertifikasını iptal etmesi dışında bir değişiklik içeriyordu.