Merhaba değerli Tech Dergi takipçileri 2024 yılına yeni girdiğimiz şu sıralarda Siber tehdit aktörleri de zaman zaman bazı saldırılar yaptı bu tabi ki kaçınılmazdı. Belkide bu yılın en büyük Siber saldırıları arasına girecek olan AnyDesk’e yapılan Siber saldırı AnyDesk ile çalışan kurumları ve birçok kişiyi tehdit altında bırakıyor. Şimdi sizlerle birlikte konunun detaylarına göz atalım.
Uzak masaüstü yazılımı üreticisi AnyDesk, Cuma günü üretim sistemlerinin tehlikeye girmesine yol açan bir siber saldırıya maruz kaldığını açıkladı. Alman şirket, güvenlik denetimi sonrasında tespit ettiği olayın bir fidye yazılımı saldırısı olmadığını ve ilgili makamlara bilgi verdiğini söyledi.
Şirket Konuyla İlgili Açıklama Yaptı!
Şirket yaptığı açıklamada;
“Güvenlikle ilgili tüm sertifikaları iptal ettik ve gerekli olan sistemler iyileştirildi veya değiştirildi. İkili dosyalarımız için önceki kod imzalama sertifikasını kısa süre içinde iptal edeceğiz ve onu yenisiyle değiştirmeye başladık bile.”
Büyük bir tedbir olarak, web portalı my.anydesk.com’daki tüm şifreleri de iptal etti ve aynı şifrelerin diğer çevrimiçi hizmetlerde yeniden kullanılması durumunda kullanıcıları şifrelerini değiştirmeye çağırıyor.
Ayrıca kullanıcıların, yeni bir kod imzalama sertifikasıyla birlikte gelen yazılımın en son sürümünü indirmeleri de tavsiye ediliyor.
Siber Saldırının İhlal Kaynağı Araştırılıyor!
AnyDesk, üretim sistemlerinin ne zaman ve nasıl ihlal edildiğini açıklamadı. Saldırının ardından herhangi bir bilginin çalınıp çalınmadığı henüz bilinmiyor. Ancak herhangi bir son kullanıcı sisteminin etkilendiğine dair bir kanıt bulunmadığı vurgulandı. Bu haftanın başlarında BornCity’den Günter Born, AnyDesk’in 29 Ocak’tan bu yana bakımda olduğunu açıkladı. Sorun 1 Şubat’ta ele alındı. Şirket daha önce 24 Ocak’ta kullanıcıları “Aralıklı zaman aşımları” ve “Hizmet bozulması” konusunda da uyarmıştı.
Müşteri portalı. AnyDesk’in aralarında Amedes, AutoForm Engineering, LG Electronics, Samsung Electronics, Spidercam ve Thales’in de bulunduğu 170.000’den fazla müşterisi bulunuyor.
Açıklama, Cloudflare’in, Atlassian sunucusuna yetkisiz erişim sağlamak ve sonuçta bazı belgelere ve sınırlı miktarda kaynak koduna erişmek için çalıntı kimlik bilgilerini kullanan şüpheli bir ulus devlet saldırganı tarafından ihlal edildiğini söylemesinden bir gün sonra geldi.
Bu Makaleyi okuyan ve AnyDesk ile çalışan veya AnyDesk’de bireysel kullanıcı olan herkese bu konuda gerekli kontrollerini sağlayıp şifre sıfırlamaya gitmelerini öneriyorum.
Tech Dergiyi takip ederek Siber Güvenlik konusunda güncel ve önemli haberlere ulaşabilirsiniz.
Bir başka konuda görüşmek üzere takipte kalın güncel kalın.
Yeniliklerden ve güncel gelişmelerden ilk siz haberdar olmak istiyorsanız Tech Dergi X adresimizi takip etmeyi unutmayın.
Ayrıca benim X adresime ulaşmak için buraya tıklayın.
GÜNCEL KONULAR:
