شرکت انیدسک (AnyDesk)، تأیید کرده است که اخیراً به هدف یک حمله سایبری قرار گرفته و هکرها به سیستمهای آن دسترسی یافتهاند. این شرکت که اپلیکیشن AnyDesk را برای کنترل از راه دور رایانهها ارائه میدهد، اطلاع داده است که در جریان حمله، کد منبع و گواهینامههای امضای کد دیجیتال خصوصی از آن سرقت شدهاند.
با توجه به گزارش BleepingComputer، انیدسک اولین بار پس از شناسایی نشانههای حادثه در سرورهای خود، حمله سایبری را شناسایی کرده و با همکاری شرکت امنیت سایبری CrowdStrike، یک طرح پاسخگویی را اجرا نموده است. هرچند اطلاعات دقیق در مورد اطلاعات سرقتشده در حمله اعلام نشده است، اما گزارشات نشان میدهد که هکرها کد منبع و گواهینامههای امضای کد دیجیتال را به دست آوردهاند.
انیدسک اظهار کرده است که حمله آن شامل باجافزار نمیشود، اما جزئیات دقیقتری در مورد حادثه اعلام نشده است. شرکت به مشتریان خود اطلاع داده است که استفاده از AnyDesk به امانت است و هیچ نشانهای از دستیافتن اطلاعات کاربران نیست.
در بیانیه عمومی، انیدسک اعلام کرده است: “میتوانیم تأیید کنیم که کنترل وضعیت را بهدست گرفتهایم و استفاده از AnyDesk ایمن است. لطفاً مطمئن شوید که از آخرین نسخه با گواهی امضای کد جدید استفاده میکنید.”
هرچند انیدسک اعلام کرده که هیچ کد احراز هویتی سرقت نشده است، اما به عنوان احتیاط، به کاربران خود توصیه شده است که رمز عبور خود را تغییر دهند. از آنجا که احتمال استفاده از رمز عبور مشابه در سایر سایتها وجود دارد، کاربران نیز به تغییر پسورد در این سایتها ارجاع شدهاند.
هماکنون، شرکت AnyDesk به جایگزینی گواهیهای سرقتشده پرداخته و بهنظر میرسد که در نسخه جدید اپلیکیشن AnyDesk (نسخه 8.0.8) از یک گواهی جدید استفاده میکند.