Hackerlar, 2024 yılının ilk aylarında Cloudflare ve AnyDesk başta olmak üzere birçok teknoloji firmasını hacklediklerini duyurdu. AnyDesk yaptığı açıklamada, hackerların yakın zamanda siber saldırı gerçekleştirdiğini açıkladı. AnyDesk hacklendi! İşte detaylar…
Yüz binlerce kullanıcı etkilendi! AnyDesk hacklendi
Kullanıcıların yerel bilgisayarlara ağ veya internet üzerinden erişim sağlamasına imkan tanıyan AnyDesk, yakın zamanda kötü niyetli kullanıcıların hedefi oldu. BleepingComputer, saldırı sırasında kaynak kodu ve özel kod imzalama anahtarlarının çalındığını doğruladı.
Bir güvenlik denetimi yaptıktan sonra sistemlerinin güvenliğinin ihlal edildiğini tespit eden ekip, siber güvenlik firması CrowdStrike’ın yardımıyla bir müdahale planı hazırladı. AnyDesk, saldırı sırasında verilerin çalınıp çalınmadığına ilişkin ayrıntıları paylaşmadı. Ancak BleepingComputer, tehdit aktörlerinin kaynak kodunu ve kod imzalama sertifikalarını çaldığını öğrendi.
Şirket ayrıca saldırının fidye yazılımı içermediğini doğruladı. Konu hakkında açıklama yapan AnyDesk, güvenlikle ilgili sertifikaları iptal ettiklerininin ve sistemleri gerektiği gibi düzelttiklerinin altını çizdi.
Şirket hiçbir kimlik doğrulama anahtarının çalınmadığını belirtse de, tedbir amaçlı olarak web sitesindeki tüm parolaları sıfırladıklarını açıkladı. Basın tarafından yöneltilen soruları yanıtlayan yetkililer, “AnyDesk, oturum kimlik doğrulama belirteçlerinin çalınamayacağı şekilde tasarlandı. Bunlar yalnızca son kullanıcının cihazında bulunur ve cihazın parmak iziyle ilişkilendirilir. Bu yüzden kullanıcı güvenliğinin üst seviyede olduğunu söylememiz mümkün. ” ifadelerine yer verdi.
Şirket, çalınan kod imzalama sertifikalarını değiştirmeye başladı. İlk olarak 29 Ocak’ta yayınlanan AnyDesk 8.0.8 sürümünde yeni bir sertifika kullandıklarını bildirdi. Yeni sürümde listelenen tek değişikliğin şirketin yeni bir kod imzalama sertifikasına geçmesi ve yakın zamanda eskisini iptal edilmesi olduğunu belirtelim.
