Cihazlarında o uygulamayı kullananlar dikkat! Hacklenmiş olabilme ihtimaliniz var! Uygulama tarafından yapılan açıklamada siber saldırısı uyarısına dikkat çekildi...
2024 yılının ilk aylarında gerçekleşen siber saldırılar, teknoloji firmalarının güvenlik önlemlerini bir kez daha sorgulatıyor. Özellikle Cloudflare ve AnyDesk gibi önemli şirketlerin hedef alındığı bu saldırılar, yüz binlerce kullanıcının etkilenmesine neden oldu.
170 BİN KULLANICI TEHLİKE ALTINDA
AnyDesk'in, kullanıcıların yerel bilgisayarlara ağ veya internet üzerinden erişim sağlamasını sağlayan bir platform olması, saldırıyı daha da ciddi hale getirdi. BleepingComputer'ın doğruladığı bilgilere göre, saldırı sırasında AnyDesk'in kaynak kodu ve özel kod imzalama anahtarları çalındı.
AnyDesk'in müşteri tabanının oldukça geniş olduğu biliniyor. 170.000 müşterisi arasında 7-Eleven, Comcast, Samsung, MIT, NVIDIA, SIEMENS ve Birleşmiş Milletler gibi önemli isimler bulunuyor. Şirket, saldırıyı ürün sunucularında olay belirtileri tespit ettikten sonra fark ettiğini ve ardından bir güvenlik denetimi yaparak sisteminin güvenliğinin ihlal edildiğini tespit ettiğini açıkladı.
ANYDESK'DEN AÇIKLAMA
Siber güvenlik firması CrowdStrike'ın yardımıyla bir müdahale planı hazırlayan AnyDesk, verilerin çalınıp çalınmadığına ilişkin detayları paylaşmadı. Ancak tehdit aktörlerinin kaynak kodunu ve kod imzalama sertifikalarını çaldığı belirtildi.
AnyDesk, saldırının fidye yazılımı içermediğini doğrularken, güvenlikle ilgili sertifikaları iptal ettiklerini ve sistemleri gerektiği gibi düzelttiklerini açıkladı. Şirket ayrıca, kullanıcı güvenliğinin üst seviyede olduğunu vurgulayarak, oturum kimlik doğrulama belirteçlerinin çalınamayacağını ve bunların cihazın parmak iziyle ilişkilendirildiğini belirtti.
AnyDesk, çalınan kod imzalama sertifikalarını değiştirmeye başladı ve yeni sürümlerde bu değişikliklerin yapıldığı belirtildi.
