Teknoloji dünyasının köklü uzaktan erişim şirketlerinden AnyDesk hack’lendi. Firma, son günlerde yaşadığı siber saldırı ile gündemde. Şirket, üretim sistemlerine yapılan bu saldırının ardından, kaynak kodları ve özel kod imzalama anahtarlarının çalındığını doğruladı. AnyDesk, bu olayın ardından aldığı önlemleri de açıkladı ve bundan sonra böyle bir durumun yaşanmayacağını temin etti.
Etkilenen müşterilerin sayısı 170,000’den fazla. Saldırganlar, AnyDesk’i kullanan kişi veya firmaların bilgilerini de ele geçirmiş olabilir.
AnyDesk hacklendi: Saldırganlar, kaynak kodlarına ve özel anahtarlara sızdı
AnyDesk, kolaylıkla başka bir bilgisayara uzaktan erişim sağlamanıza yarayan temelde ücretsiz bir uygulama. Sektördeki yerini kanıtlamış olan şirket son saldırıda 170,000’den fazla müşterisini riske atmış durumda. Firmanın müşteri tablosunda 7-Eleven, Comcast, Samsung, MIT, NVIDIA, SIEMENS ve Birleşmiş Milletler gibi dev isimler yer alıyor. Saldırıdan sonra oturum açma işlemini kısıtlayan ve hemen önlemler alan firma X (Twitter) üzerinden bir gönderi paylaştı.
All client logins are now available. We will continue to monitor the login functionality to prevent any further interruptions.
We appreciate your patience and understanding while we worked towards resolving this issue.
— AnyDesk Software (@anydesk) February 1, 2024
Tüm müşteri oturum açma işlemini artık yapabilirler. Daha fazla kesintiyi önlemek için oturum açma işlevini izlemeye devam edeceğiz. Biz bu sorunu çözmeye çalışırken gösterdiğiniz sabır ve anlayış için teşekkür ederiz.
AnyDesk hacklendi, bilgisi ortaya çıktıktan sonra şirket tarafından bazı bilgiler paylaşıldı. Açıklanan bilgilere göre AnyDesk’in üretim sistemleri siber saldırıya uğradı. Firma, olayı ilk olarak üretim sunucularında meydana gelen anormal aktiviteleri tespit ederek fark etti. Yapılan güvenlik denetimleri sonucunda, saldırganların kaynak kodları ve özel kod imzalama anahtarlarını ele geçirdiği ortaya çıktı. AnyDesk, siber güvenlik firması CrowdStrike ile iş birliği yaparak hızlı bir yanıt planı oluşturdu ve saldırının yayılmasını önlemek için gerekli adımları attı. Her ne kadar firma, müşterilerinin verilerinin çalınıp çalınmadığına dair bir açıklama yapmasa da kaynak kodlarının ve kod imzalama anahtarlarının ele geçirilmesi, ciddi bir güvenlik endişesine neden oluyor.
Gemini Pro, bugünden itibaren Türkçe olarak kullanılmaya başlanacak
AnyDesk hacklendi haberi sonucunda şirket, güvenlikle ilgili sertifikaları iptal etti ve etkilenen sistemleri onardı. Müşterilere yönelik yapılan açıklamada, AnyDesk’in güvenli bir şekilde kullanılabileceği ve son kullanıcı cihazlarının etkilenmediği vurgulandı. Ancak kullanıcıların güvenliği için şirket, tüm web portal şifrelerini değiştirmelerini önerdi.
Saldırganların, kaynak kodları ve kod imzalama anahtarlarını ele geçirdiği bilgisi, AnyDesk’in hızlı bir şekilde güvenlik önlemleri almaya yönlendirdi. Şirket, çalınan kod imzalama sertifikalarını değiştirme sürecine başladı ve yeni sertifikaların kullanıldığı güncellemeleri kullanıcılara sundu. Bu gelişmelerin ardından AnyDesk, müşterilere eski sürümler yerine yeni sürümü kullanmalarını öneriyor. Ayrıca, kullanıcıların şifrelerini değiştirmeleri, güvenliklerini artırmak adına atılacak önemli bir adım olarak vurgulanıyor.
Gelişmelerin ardından AnyDesk, güvenlik endişelerini gidermek ve kullanıcıları bilgilendirmek adına açıklamalarını sürdürüyor. Teknoloji dünyasında siber saldırılar giderek artarken, AnyDesk’in aldığı bu hızlı önlemler sektördeki diğer şirketlere de örnek olabilir.
Öne çıkan kaynak görseli: DC Studio / Freepik
