Almanya merkezli popüler uzaktan erişim yazılımı AnyDesk, siber saldırıya uğradı. Aralarında Amedes, AutoForm Engineering, LG Electronics, Samsung Electronics, Spidercam ve Thales’in bulunduğu 170.000’den fazla müşterisi olan şirket önemli bir güvenlik ihlâli hakkında müşterilerini bilgilendirdi.
AnyDesk güvenlik açığı hakkında detaylar
Şirketin belirttiğine göre, güvenlik denetimi sonrasında olay tespit edildi ve ilgili kurumlara bilgi verildi. Saldırıyla ilgili az bilgi paylaşıldı. Ancak AnyDesk, olayın fidye yazılımı ile ilgili olmadığını belirtti.
AnyDesk, “İlgili tüm güvenlik sertifikalarını iptal ettik ve sistemleri iyileştirdik veya gerekli olanları yenisiyle değiştirdik. Programlarımız, son kullanıcı cihazlarına bağlanmak için kötüye kullanılabilecek özel anahtarları, güvenlik belirteçlerini veya parolaları saklamayacak şekilde tasarlanmıştır. Yine de önlem olarak, web portalımız my.anydesk.com’daki tüm şifreleri iptal ediyoruz ve kullanıcılara, farklı platformlarda aynı kimlik bilgilerini kullanıyorlar ise şifrelerini değiştirmelerini öneriyoruz.” şeklinde açıklamada bulundu.
Ayrıca şirket, kullanıcılarına yeni bir imzalama sertifikasıyla birlikte gelen yazılımın en son sürümünü indirmelerini öneriyor.
Dolandırılma vakaları için Instagram’ın yeni çözümü!
AnyDesk, sistemlerine ilk erişimin ne zaman olduğunu resmi olarak açıklamadı. Buna rağmen henüz hacklenme sonrasında herhangi bir bilginin çalınıp çalınmadığı kesin olarak bilinmiyor. Farklı kaynaklar, AnyDesk’in 29 Ocak’tan 1 Şubat’a kadar bakımda olduğunu belirtti. Sorunun da bu süreçte tespit edilip düzeltildiği düşünülüyordu. Ancak şirket, 3 Şubat 2024 tarihinde başarılı yetkisiz erişim tespit ettiğini duyurdu.
Ekran görüntülerinde bulunan zaman damgaları yardımıyla belgelenen bu durumla ilgili açıklamasında “Müşterilerin tümü erişim kimlik bilgilerini değiştirmemiş olabilir veya bu açık taraflarca hala kullanılıyor olabilir.” dedi.
Siber güvenlik araştırmacıları, biri “Jobaaaaa” takma adını kullanan olmak üzere iki tehdit aktörünün “Exploit[.]in” sitesinde yüksek sayıda AnyDesk müşteri kimlik bilgileri sattığını tespit etti. Bunun teknik destek dolandırıcılığı ve oltalama saldırıları için kullanılabileceğini belirtti.
Araştırmacılar, tehdit aktörünün 15.000 dolarlık bir kripto para birimi karşılığında 18.317 hesabı satışa sunduğunu belirtti. Hatta siber suç forumunda bir aracıyla satış için anlaştığını da ekledi. Şifrelerin sıfırlanabileceği gerçeği göz önüne alındığında, siber suçluların, mevcut müşteri kimlik bilgilerini hızla paraya dönüştürmeye çalıştığı düşünülüyor.
