AnyDesk نفوذ هکرها به سرورهای خود را قبول کرد؛ پسوردتان را تحول دهید

شرکت انی‌دسک (AnyDesk) که اپلیکیشن آن برای کنترل از راه دور رایانه‌ها مورد منفعت گیری قرار می‌گیرد، خبرداد که اخیراً دچار یک دعوا سایبری شده است و هکرها به سیستم‌های آن دسترسی اشکار کرده‌اند. در جریان این دعوا، انگارً کد منبع و گواهینامه‌های امضای کد دیجیتال خصوصی آن سرقت شده‌اند.

بر پایه گزارش BleepingComputer، انی‌دسک اولین‌بار بعد از شناسایی نشانه‌هایی از یک حادثه در سرورهای خود فهمید این دعوا شد. آن‌ها سپس با پشتیبانی شرکت امنیت سایبری CrowdStrike، یک مطرح پاسخگویی به دعوا را اجرا کردند. هرچند AnyDesk درمورد اطلاعات سرقت‌شده در طول دعوا، به هیچ جزئیاتی اشاره نکرده است، اما BleepingComputer می‌گوید که هکرها کد منبع و گواهینامه‌های امضای کد دیجیتال آن را سرقت کرده‌اند.

این چنین این شرکت قبول کرده است که دعوا آن‌ها شامل باج‌افزار نمی‌بشود، اما به‌طور کلی اطلاعات بسیاری در رابطه دعوا اراعه نشده است.

نحوه مقابله با دعوا هکرها توسط AnyDesk

برای مقابله با این دعوا نیز AnyDesk می‌گوید که گواهی‌های مربوط به امنیت را باطل کرده و در صورت لزوم، سیستم‌ها را اصلاح یا جانشین کرده است. آن‌ها این چنین به مشتریان خود خبر داده‌اند که منفعت گیری از Anydesk ایمن است و هیچ نشانه‌ای از تحت تأثیر قرارگرفتن اطلاعات کاربران وجود ندارد.

در بیانیه عمومی انی‌دسک آمده است:

«می‌توانیم قبول کنیم که کنترل حالت را به‌دست گرفته‌ایم و منفعت گیری از AnyDesk ایمن است. لطفاً یقین شوید که از آخرین نسخه با گواهی امضای کد تازه منفعت گیری می‌کنید.»

هرچند AnyDesk اظهار کرده که هیچ کد احراز هویتی سرقت نشده است، اما از روی احتیاط به کاربران خود نظر کرده که رمز عبورشان را تحول دهند. علاوه‌بر‌این، اگر کاربران در سایت‌های دیگر نیز از رمز عبور شبیهی منفعت گیری می‌کنند، نظر شده است که در آن سایت‌ها نیز پسورد خود را تحول دهید.

این شرکت هم‌اکنون جایگزینی گواهی‌های سرقت‌شده را اغاز کرده است و انگارً در نسخه ۸.۰.۸ اپلیکیشن Anydesk که چند روز قبل انتشار شده می بود، از یک گواهی تازه منفعت گیری کرده است.