نفوذ هکرها تایید شد
شرکت انیدسک (AnyDesk) که اپلیکیشن آن برای کنترل از راه دور رایانهها مورد استفاده قرار میگیرد، اعلام کرد که اخیراً درگیر یک حمله سایبری شده است و هکرها به سیستمهای آن دسترسی پیدا کردهاند. در جریان این حمله، ظاهراً کد منبع و گواهینامههای امضای کد دیجیتال خصوصی آن سرقت شدهاند.
به گزارش زنهار، براساس گزارش BleepingComputer، انیدسک اولینبار پس از شناسایی نشانههایی از یک حادثه در سرورهای خود متوجه این حمله شد. آنها سپس با کمک شرکت امنیت سایبری CrowdStrike، یک طرح پاسخگویی به حمله را اجرا کردند. هرچند AnyDesk درباره اطلاعات سرقتشده در طول حمله، به هیچ جزئیاتی اشاره نکرده است، اما BleepingComputer میگوید که هکرها کد منبع و گواهینامههای امضای کد دیجیتال آن را سرقت کردهاند.
براساس گزارش دیجیاتو، همچنین این شرکت تأیید کرده است که حمله آنها شامل باجافزار نمیشود، اما بهطور کلی اطلاعات زیادی در مورد حمله ارائه نشده است.
نحوه مقابله با حمله هکرها توسط AnyDesk
برای مقابله با این حمله نیز AnyDesk میگوید که گواهیهای مربوط به امنیت را باطل کرده و در صورت لزوم، سیستمها را اصلاح یا جایگزین کرده است. آنها همچنین به مشتریان خود اطلاع دادهاند که استفاده از Anydesk ایمن است و هیچ نشانهای از تحت تأثیر قرارگرفتن اطلاعات کاربران وجود ندارد.
در بیانیه عمومی انیدسک آمده است: «میتوانیم تأیید کنیم که کنترل وضعیت را بهدست گرفتهایم و استفاده از AnyDesk ایمن است. لطفاً مطمئن شوید که از آخرین نسخه با گواهی امضای کد جدید استفاده میکنید.»
هرچند AnyDesk اعلام کرده که هیچ کد احراز هویتی سرقت نشده است، اما از روی احتیاط به کاربران خود پیشنهاد کرده که رمز عبورشان را تغییر دهند. علاوهبراین، اگر کاربران در سایتهای دیگر نیز از رمز عبور مشابهی استفاده میکنند، پیشنهاد شده است که در آن سایتها نیز پسورد خود را تغییر دهید.
این شرکت هماکنون جایگزینی گواهیهای سرقتشده را آغاز کرده است و ظاهراً در نسخه 8.0.8 اپلیکیشن Anydesk که چند روز قبل منتشر شده بود، از یک گواهی جدید استفاده کرده است.