AnyDesk: هک شدیم!
شرکت انیدسک (AnyDesk) از اجرای یک حمله سایبری موفق که منجر به نفوذ مهاجمان به سامانههای توسعه نرمافزار معروف دسترسی از راه دور این شرکت آلمانی شده خبر داده است.
انیدسک، در پی کشف نشانههایی از آلودگی بر روی چند سیستم، از نفوذ مهاجمان به سامانههای این شرکت آگاه شده است.
انیدسک، گواهینامههای (Certificate) متأثر از این حمله را باطل کرده است. برای اطمینان بیشتر، این شرکت، رمزهای عبور دسترسی به پورتال تحتوب این شرکت (my.anydesk.com) را باطل کرده و از کاربران خواسته که در صورت استفاده از رمز عبوری یکسان در سامانهها و سایتهای اینترنتی دیگر، نسبت به تغییر آن اقدام کنند.
همچنین توصیه شده که کاربران آخرین نسخه نرمافزار AnyDesk را که در آن از گواهینامه امضاء کد دیجیتال جدید استفاده شده دانلود کنند.
انیدسک، جزییاتی در خصوص زمان و نحوه نفوذ مهاجمان را افشا نکرده است. مشخص نیست که آیا در جریان این حمله، اطلاعاتی نیز سرقت شده یا نه. اگر چه انیدسک گفته که شواهدی دال بر اثرگذاری حمله بر سیستم مشتریان یافت نشده است.
انیدسک، بیش از 170 هزار مشتری دارد.
یک روز پیش از علنی شدن نفوذ به انیدسک، شرکت آمریکایی کلودفلر (Cloudflare) هم اعلام کرده بود که هدف یک حمله سایبری هدفمند و احتمالاً با حمایت یک دولت قرار گرفته و در جریان آن مهاجمان موفق به دستیابی به برخی اسناد و بخشی از کد منبع (Source-code) آن شدهاند.
