پلتفرم AnyDesk هک شد
به گزارش پایگاه خبری و گردشگری آراز خدا آفرین، شرکت AnyDesk امروز با انتشار بیانه اخبار مربوط به حمله سایبری اخیر را تایید کرد. به گفته این کمپانی، به تازگی زیرساخت های نرم افزار کنترل از راه دور AnyDesk مورد حمله سایبری قرار گرفته و هکرها به سیستم های این شرکت دسترسی یافته اند.
بعد از بررسی این حمله سایبری، به نظر می رسید که کد منبع و گواهینامه های امضای کد دیجیتال خصوصی AnyDesk توسط هکرها به سرقت رفته اند. نرم افزار کنترل از راه دور این کمپانی اجازه می دهد که به صورت ریموت و از طریق اتصال نتورک یا اینترنت به کامپیوتر خود دسترسی داشته باشند.
استفاده از این اپلیکشن به خصوص در میان مشتریان سازمانی رواج بسیاری دارد و بسیاری از موانع دسترسی همکاران به یکدیگر را از سر راه بر میدارد. به گفته این شرکت AnyDesk پیش از 170 هزار مشتری فعال دارد که در میان مشتری های سازمانی نام شرکت های بزرگی مانند سامسونگ و انویدیا نیز دیده می شود.
جزئیات حمله هکری به AnyDesk
براساس گزارشات اخیر، شرکت AnyDesk پس از مشاهد و شناسایی نشانه هایی از یک حادثه در سرورهای خود متوجه این حمله سایبری شده است. پس از انجام بررسی های امنیتی و تایید هک سیستم ها، طرح پاسخگویی بع این حمله با کمک شرکت امنیت سایبری CrowdStrike انجام شد.
بخشی از استراتژی این شرکت برای مقابله با این حمله، باطل کردن تمام گواهی های امنیتی و همچنین جایگزین و یا اصلاح سیستم های موردنیاز بوده است. همچنین پلتفر AnyDesk با انتشار این بیانیه عمومی به کاربران خود اطلاع داده اند که استفاده از خدمات این اپلیکیشن کنترل از راه دور کاملا ایمن است و هیچ خطی سایبری کاربران و داده آنها را تهدید نمی کند.
کمپانی AnyDesk جزئیات بیشتری درباره اینکه ایا داده های کاربران در طی این حمله سایبری به سرقت رفته یا خیر، منتشر نکرده است،
اما همانطور که کمی بالاتر به آن اشاره کردیم: کد منبع این پلتفر توسط هکرها به سرقت رفته است.
به صورت کلی، پلتفر AnyDesk درباره جزئیات این هک اطلاعات زیادی را به صورت عمومی منتشر نکرد و فقط اعلام کرده که هکرها قصد دریافت هیچ گونه باجی نداشتند و این حمله سایبری شامل هیچ باج افزاری نیز نبوده است. به نظر میرسد که تمرکز اصلی این شرکت بر پاسخگویی مناسب به این حمله و محافظت از امنیت کاربران خود بوده است.
شرکت AnyDesk تایید کرد که اپلیکیشن کنترل از راه دور به تاژگی مورد حمله سایبری قرار گرفته و سیستم های مربوط به این پلتفرم توسط هکرها هک شده اند. به گفته این شرکت داده های کاربران به سرقت نرفته و شرایط پیش آمده توسط تیم AnyDesk تحت کنترل است. ، اما به همه مشتریان و کاربران توصیه شده که از جدید ترین ورژن این اپلیکیشن استفاده کنند.به نقل از پلتفرم AnyDesk
با اینکه این کمپانی ادعا کرده که هیچ کد احراز هویتی توسط هکرها به سرقت نرفته است: اما در هرصورت و از روی احتیاط به همه کاربران پیشنهاد شده که رمز عبورهای شخصی خود را در پلتفر AnyDesk تغییر دهند. همچنین، اگر پسورد مورد استفاده در این پلتفرم در سایت های دیگر نیز استفاده شده ( استفاده از یک رمز عبور مشابه) ، به این افراد توصیه شده که هرچه سریعتر پسوردهای مشابه را نیز تغییر دهند.
پس از انتشار تاییدیه هک اخیر، پلتفر AnyDesk فرایند جایگزینی گواهی های به سرقت رفته را آغاز کرده و به نظر می رسد در نسخه 8,0.8 این اپلیکیشن که همین چند روز پیش منشتر شده بود؛ از یک کد کاملا جدید استفاده شده است.
