Ο πάροχος λογισμικού απομακρυσμένης σύνδεσης AnyDesk επιβεβαίωσε αργά την Παρασκευή ότι μια κυβερνοεπίθεση επέτρεψε σε hackers να αποκτήσουν πρόσβαση στα συστήματα παραγωγής της εταιρείας, κάτι που προκάλεσε lockdown για σχεδόν μια εβδομάδα.
Το λογισμικό της AnyDesk χρησιμοποιείται από εκατομμύρια επαγγελματίες πληροφορικής για γρήγορη και απομακρυσμένη σύνδεση με τις συσκευές των πελατών τους συχνά για βοήθεια σε τεχνικά ζητήματα. Στην ιστοσελίδα της, η AnyDesk ισχυρίζεται ότι έχει περισσότερους από 170.000 πελάτες, συμπεριλαμβανομένων των Comcast, LG, Samsung και Thales.
Το λογισμικό είναι επίσης ένα δημοφιλές εργαλείο μεταξύ των hackers και συμμοριών ransomware, που το χρησιμοποιούν εδώ και καιρό για να αποκτήσουν και να διατηρήσουν πρόσβαση στον υπολογιστή και τα δεδομένα του θύματος. Η αμερικανική υπηρεσία κυβερνοασφάλειας CISA δήλωσε τον Ιανουάριο ότι hackers είχαν παραβιάσει ομοσπονδιακές υπηρεσίες χρησιμοποιώντας νόμιμο λογισμικό απομακρυσμένης επιφάνειας εργασίας, όπως το AnyDesk.
Τα νέα για την παραβίαση άρχισαν να διαδίδονται την περασμένη Δευτέρα όταν η AnyDesk ανακοίνωσε ότι άλλαξε τους κωδικούς πρόσβασης των πελατών της. Μετά από μια πολυήμερη διακοπή λειτουργίας, η AnyDesk επιβεβαίωσε σε μια δήλωση της αργά την Παρασκευή ότι “βρήκε στοιχεία για παραβιασμένα συστήματα παραγωγής”.
Η AnyDesk ανέφερε ότι είχε ανακαλέσει όλα τα πιστοποιητικά ασφαλείας, είχε διορθώσει ή αντικατέστησε συστήματα όπου ήταν απαραίτητο και είχε ακυρώσει όλους τους κωδικούς πρόσβασης στην δικτυακή πύλη πελατών της AnyDesk.
Η AnyDesk ανέφερε επίσης ότι το περιστατικό δεν σχετίζεται με ransomware, αλλά δεν αποκάλυψε την φύση της κυβερνοεπίθεσης.
