Az AnyDesk, egy népszerű távoli asztali szoftver pénteken bejelentette, hogy a közelmúltban kibertámadás érte, amely veszélyeztette a termelési rendszereket.
Az AnyDesk megerősíti, hogy megsértette gyártási rendszerét
A nem avatott személyek számára az AnyDesk platformfüggetlen távoli hozzáférést biztosít a személyi számítógépekhez és a gazdagép alkalmazást futtató egyéb eszközökhöz. Távoli hozzáférést, fájlátvitelt és VPN-szolgáltatásokat biztosít.
Több mint 170 000 ügyfele van, köztük az Amedes, az AutoForm Engineering, a Comcast, az LG Electronics, a 7-Eleven, a Samsung Electronics, a Spidercam, az MIT, az NVIDIA, a Siemens, a Thales és még sok más.
Az AnyDesk pénteki nyilvános közleményében elismerte a biztonsági incidenst, miután tudomást szereztek a balesetről, amikor termékszervereiken a behatolás szokatlan jeleit fedezték fel.
Az észlelést követően a németországi székhelyű cég azonnal biztonsági auditot végzett, és a CrowdStrike kiberbiztonsági szakértők bevonásával helyreállítási és reagálási tervet indított.
Az AnyDesk közölte, hogy a kármentesítési tervet sikeresen lezárták, és értesítették az illetékes hatóságokat, akikkel szorosan együttműködnek. A cég azt is tisztázta, hogy a biztonsági incidens nem ransomware támadás volt.
„Minden biztonsággal kapcsolatos tanúsítványt visszavontunk, és szükség esetén javítottuk vagy kicseréltük a rendszereket. Hamarosan visszavonjuk binárisaink korábbi kódaláíró tanúsítványát, és már megkezdtük a cseréjét egy újjal” – áll a társaság pénteki nyilvános közleményében.
A német cég azt is hozzátette, hogy rendszereit úgy tervezték, hogy ne tároljanak magánkulcsokat, biztonsági tokeneket vagy jelszavakat, amelyek kihasználhatók a végfelhasználói eszközökhöz való csatlakozáshoz.
Elővigyázatosságból azonban az AnyDesk visszavonta a my.anydesk.com internetes portál összes jelszavát. Azt is javasolja, hogy a felhasználók módosítsák jelszavaikat, ha ugyanazokat a hitelesítési adatokat használják más webhelyeken is. Nem csak ez, hanem arra is ösztönözte a felhasználókat, hogy a legújabb verziót használják az új kódaláíró tanúsítvánnyal.
„A mai napig nincs bizonyítékunk arra, hogy a végfelhasználói eszközöket érintették volna. Megerősíthetjük, hogy a helyzet ellenőrzés alatt áll, és az AnyDesk használata biztonságos. A termékeinkbe vetett tisztesség és bizalom kiemelten fontos számunkra, és nagyon komolyan vesszük ezt a helyzetet” – tette hozzá.
Miközben egy jelentést BleepingComputer megemlíti, hogy a kibertámadás során forráskódot és privát kód-aláíró kulcsokat loptak el, az AnyDesk ezt nem erősítette meg.
„Az AnyDesk úgy van kialakítva, hogy a munkamenet-hitelesítési tokeneket ne lehessen ellopni. Csak a végfelhasználó eszközén léteznek, és az eszköz ujjlenyomatához vannak társítva. Ezek a tokenek soha nem érintik a rendszereinket. Nincs jelünk munkamenet-eltérítésre, mivel tudomásunk szerint ez nem lehetséges” – mondta az AnyDesk BleepingComputer a támadásról szóló közleményében.
