Κυβερνοεπίθεση δέχθηκε η AnyDesk

Της Ελένης Μιχαηλίδου

Η εταιρεία κατασκευής λογισμικού απομακρυσμένης εργασίας, AnyDesk, αποκάλυψε την Παρασκευή, 2 Φεβρουαρίου, ότι υπέστη κυβερνοεπίθεση που οδήγησε σε παραβίαση των συστημάτων παραγωγής της. Η γερμανική εταιρεία δήλωσε ότι το περιστατικό, το οποίο ανακάλυψε μετά από έλεγχο ασφαλείας, δεν συνδέεται με ransomware και ότι έχει ενημερώσει τις αρμόδιες αρχές.

«Έχουμε ανακαλέσει όλα τα πιστοποιητικά που σχετίζονται με την ασφάλεια και τα συστήματα έχουν αποκατασταθεί ή αντικατασταθεί όπου ήταν απαραίτητο», ανέφερε η εταιρεία σε ανακοίνωσή της. «Σύντομα θα ανακαλέσουμε το προηγούμενο πιστοποιητικό υπογραφής κώδικα για τα δυαδικά μας προγράμματα και έχουμε ήδη αρχίσει να το αντικαθιστούμε με ένα νέο».

Για λόγους επιφυλακτικότητας, η AnyDesk έχει επίσης ανακαλέσει όλους τους κωδικούς πρόσβασης στη διαδικτυακή της πύλη, my.anydesk.com, και προτρέπει τους χρήστες να αλλάξουν τους κωδικούς τους, εάν οι ίδιοι κωδικοί πρόσβασης έχουν επαναχρησιμοποιηθεί σε άλλες διαδικτυακές υπηρεσίες. Επίσης, συνιστά στους χρήστες να κατεβάσουν την τελευταία έκδοση του λογισμικού, η οποία συνοδεύεται από ένα νέο πιστοποιητικό υπογραφής κώδικα. Η AnyDesk δεν αποκάλυψε ποτέ πώς παραβιάστηκαν τα συστήματα παραγωγής της. Προς το παρόν δεν είναι γνωστό αν εκλάπησαν πληροφορίες μετά την παραβίαση. Ωστόσο, τόνισε ότι δεν υπάρχουν ενδείξεις ότι επηρεάστηκαν συστήματα τελικών χρηστών.

Η εταιρεία κυβερνοασφάλειας Resecurity δήλωσε ότι βρήκε δύο φορείς απειλών, ένας εκ των οποίων χρησιμοποιεί το διαδικτυακό ψευδώνυμο “Jobaaaaa”, να διαφημίζει έναν «σημαντικό αριθμό διαπιστευτηρίων πελατών της AnyDesk προς πώληση στο Exploit.in», σημειώνοντας ότι θα μπορούσε να χρησιμοποιηθεί για «απάτες τεχνικής υποστήριξης και αλληλογραφία (phishing)».

Τεύχος 445