Suosittu etätyöpöytäohjelmisto AnyDesk ilmoitti perjantaina, että se joutui äskettäin kyberhyökkäykseen, joka vaaransi sen tuotantojärjestelmät.
AnyDesk vahvistaa tuotantojärjestelmiensä rikkomisen
Asiattomille AnyDesk tarjoaa alustasta riippumattoman etäkäytön henkilökohtaisiin tietokoneisiin ja muihin isäntäsovellusta käyttäviin laitteisiin. Se tarjoaa etäkäytön, tiedostonsiirron ja VPN-ominaisuudet.
Sillä on yli 170 000 asiakasta, mukaan lukien Amedes, AutoForm Engineering, Comcast, LG Electronics, 7-Eleven, Samsung Electronics, Spidercam, MIT, NVIDIA, Siemens, Thales ja muut.
AnyDesk myönsi perjantaina antamassaan julkisessa lausunnossa tietoturvavälikohtauksen ja sanoi, että he saivat tietoonsa onnettomuudesta havaitessaan epätavallisia tunkeutumisen merkkejä tuotepalvelimistaan.
Havainnon jälkeen saksalainen yritys suoritti välittömästi tietoturvatarkastuksen ja käynnisti korjaus- ja reagointisuunnitelman, johon osallistui kyberturvallisuusasiantuntijoita CrowdStrike.
AnyDesk kertoi, että kunnostussuunnitelma on saatu päätökseen onnistuneesti ja asianomaisille viranomaisille, joiden kanssa he tekevät tiivistä yhteistyötä, on ilmoitettu. Yhtiö myös selvensi, että tietoturvavälikohtaus ei ollut lunnasohjelmahyökkäys.
”Olemme peruuttaneet kaikki tietoturvaan liittyvät sertifikaatit ja järjestelmiä on parannettu tai vaihdettu tarvittaessa. Perumme piakkoin aikaisemman koodin allekirjoitusvarmenteen binaaristamme ja olemme jo aloittaneet sen korvaamisen uudella”, yhtiö sanoi perjantaina julkisessa lausunnossa.
Saksalainen yritys lisäsi myös, että sen järjestelmiä ei ole suunniteltu säilyttämään yksityisiä avaimia, suojaustunnuksia tai salasanoja, joita voitaisiin hyödyntää yhteyden muodostamisessa loppukäyttäjien laitteisiin.
AnyDesk on kuitenkin varotoimenpiteenä poistanut kaikki salasanat verkkoportaalistaan my.anydesk.com. Se suosittelee myös, että käyttäjät vaihtavat salasanansa, jos samoja tunnistetietoja käytetään muilla verkkosivustoilla. Ei vain tämä, vaan se on myös kehottanut käyttäjiä käyttämään uusinta versiota uuden koodin allekirjoitusvarmenteen kanssa.
“Tähän mennessä meillä ei ole todisteita siitä, että loppukäyttäjän laitteet olisivat vaikuttaneet. Voimme vahvistaa, että tilanne on hallinnassa ja AnyDeskin käyttö on turvallista. Rehellisyys ja luottamus tuotteisiimme ovat meille ensiarvoisen tärkeitä, ja otamme tilanteen erittäin vakavasti, se lisäsi.
Vaikka raportti BleepingComputer mainitsee, että kyberhyökkäyksen aikana varastettiin lähdekoodia ja yksityisen koodin allekirjoitusavaimia, AnyDesk ei ole vahvistanut mitään.
“AnyDesk on suunniteltu siten, ettei istunnon todennustunnuksia voida varastaa. Ne ovat olemassa vain loppukäyttäjän laitteessa ja liittyvät laitteen sormenjälkeen. Nämä tunnukset eivät koskaan kosketa järjestelmiämme. Meillä ei ole viitteitä istunnon kaappaamisesta, koska tietomme mukaan tämä ei ole mahdollista”, AnyDesk kertoi BleepingComputer hyökkäystä koskevassa lausunnossa.
