Pre nekoliko dana, tačnije 2. februara, AnyDesk, popularno rešenje za udaljeni pristup, potvrdio je sajber napad na svoje produkcijske sisteme, što je izazvalo zabrinutost u pogledu bezbednosti korisničkih podataka i potencijalnog uticaja na njegovu široku korisničku bazu. U ovom tekstu, analiziraćemo ključne činjenice vezane za ovaj napad kako biste razumeli situaciju i preduzeli neophodne mere opreza.
Šta se desilo?
AnyDesk je otkrio indikacije sajber napada na svoje produkcijske servere. Hakovanje se desilo tokom četvorodnevnog prekida od 29. januara, tokom kojeg je kompanija onemogućila mogućnost prijave na AnyDesk klijent.
Šta je ukradeno?
Iako kompanija nije otkrila da li su podaci ukradeni, Bleeping Computer je izvestio da su napadači došli do izvornog koda i sertifikata za potpisivanje koda. Ovi elementi su od suštinskog značaja za funkcionalnost i bezbednost AnyDeska.
Kako je AnyDesk reagovao:
AnyDesk je brzo reagovao poništavanjem sertifikata, sprovođenjem mera remedijacije i zamenom kompromitovanih sistema gde je to bilo potrebno. Potvrdili su da ransomware nije bio uključen u napad i uveravaju korisnike da je AnyDesk siguran za korišćenje.
Da li korisici imaju razloga za brigu?
Kako piše HelpNet Security, nemački bloger Ginter Born podelio je niz slučajeva koje su njegovi čitaoci prijavili o sumnjivim događajima u vezi sa AniDeskom u protekloj nedelji, ali se čini da su mnogi od njih bili „lažni alarmi“. Jedan je, međutim, ukazao na (sada potvrđene) promene AniDesk infrastrukture nakon prekida.
Takođe, Resecuriti je tokom vikenda izvestio o tome da se kredencijali za nalog korisnika AniDeska nude na prodaju na forumima za sajber kriminalce, ali oni očigledno nisu povezani sa ovim napadom (i kompromitovani su korišćenjem malvera za krađu informacija).
Šta korisnici treba da urade:
-
Ažurirajte na najnoviju verziju:
- AnyDesk je izdao verziju 8.0.8, koja uključuje novi sertifikat za potpisivanje koda. Korisnicima se preporučuje da ažuriraju na ovu verziju kako bi primenili najnovije bezbednosne mere.
-
Promenite lozinke:
- Iako AnyDesk tvrdi da lozinke nisu ukradene, kao preventivna mera, poništavaju sve lozinke za svoj veb portal. Korisnicima se preporučuje da promene svoje šifre, posebno ako koriste iste podatke na drugim sajtovima.
-
Budite oprezni i pratite informacije:
- AnyDesk uverava korisnike da je situacija pod kontrolom, ali uvek je mudro biti informisan. Pratite zvanične saopštenja AnyDeska za eventualna ažuriranja ili preporuke.