AnyDesk Hacklendi Nasıl Korunurum?
324 Ajans olarak, 25 Ocak 2024 tarihindeki bir kaynağımızdan edindiğimiz bilgilere göre, AnyDesk'in sürekli olarak bağlantı sorunları yaşadığı ve ayrıca lisans anahtarlarını kabul etmede aniden sorunlar çıkardığı belirtilmiştir. Bu durum, ciddi şüpheleri beraberinde getirmiştir. Ardından, 30 Ocak 2024 tarihinde AnyDesk'in web sitesinin beklenmedik bir şekilde bakım moduna alındığı ve erişimin kesildiği bildirilmiştir.
AnyDesk, uzak bağlantı imkanı sunan ve eski TeamViewer çalışanları tarafından geliştirilmiş bir araçtır. Ürün, birçok şirket tarafından kullanılmakta olup dünya çapında 170.000'den fazla kullanıcısı olduğu tahmin edilmektedir. Bu kullanıcılar arasında 7-Eleven, Comcast, Samsung, MIT, NVIDIA, SIEMENS ve Birleşmiş Milletler gibi büyük şirketler bulunmaktadır. Ayrıca, AnyDesk'in bazı ürünlere entegre edildiği de belirtilmektedir.
Siber saldırıya dair ilk belirtiler 2 Şubat 2024 tarihinde ortaya çıkmış ve AnyDesk'in kritik ortamlarda artık kullanılmaması gerektiği yönünde uyarılar yapılmıştır. Son iki gün içinde farklı kaynaklardan elde edilen bilgiler, şüpheleri artırmış ve 29 Ocak 2024 tarihinde AnyDesk istemci sürümü 8.0.8 için kullanılan sertifikaların değiştirildiğini ortaya koymuştur.
Ayrıca, Almanya'daki bir kaynaktan elde edilen bilgilere göre Federal Bilgi Güvenliği Ofisi (BSI), bu hafta kritik altyapı operatörlerine yönelik bir uyarı yayınlamıştır. Ancak bu uyarının sınıflandırılmış bir bilgi olduğu ve yalnızca belirli bir grup insanın erişimine izin verildiği ve hiçbir koşulda paylaşılamadığı belirtilmiştir.
AnyDesk, birkaç saat içinde gerçekleşen siber saldırıyı doğrulamıştır. Olay raporu herhangi bir tarih içermemekle birlikte, bilgilere göre incelemenin muhtemelen 29 veya 30 Ocak 2024 tarihinde başladığı ve bunun 30 Ocak 2024 tarihinde başlayan bakım süreciyle denk geldiği ifade edilmektedir. Şirket, olayın ardından CrowdStrike'in siber güvenlik uzmanlarını içeren bir iyileştirme ve yanıt planını hızla devreye sokmuştur.
Rapor, iyileştirme planının başarıyla tamamlandığını belirtmekte ve ilgili otoritelerin bilgilendirildiğini ve şirketin otoritelerle yakın bir işbirliği içinde olduğunu ifade etmektedir. AnyDesk, olayın hala bir fidye yazılımı olmadığını açıklamıştır.
AnyDesk, olayın ardından tüm güvenlikle ilgili sertifikaları iptal etmiş ve hacklenen sistemleri değiştirmiştir. Bunun sonucunda, sistemlerin birkaç gün boyunca bakım modunda olduğu belirtilmektedir. Ayrıca, kod imzalama sertifikasının kısa süre içinde iptal edileceği ve yerine yeni bir sertifika kullanılacağı bildirilmiştir. Bu durum, 29 Ocak 2024 tarihli AnyDesk istemci sürümünün yeni bir sertifika ile imzalandığını doğrulamaktadır.
AnyDesk, olay raporunda, "Önlem olarak, my.anydesk.com web portalı için tüm şifreleri iptal ettik ve kullanıcıları, aynı giriş bilgilerini başka bir yerde kullanıyorlarsa şifrelerini değiştirmeleri konusunda uyarıyoruz" ifadelerine yer vermektedir.
Şirket, bu olayla ilgili olarak, şu ana kadar son cihazların etkilenmediğine dair herhangi bir işaret olmadığını belirtmektedir. Durumun kontrol altında olduğu ve AnyDesk'in güvenle kullanılabileceği ifade edilmektedir. Kullanıcıların, yeni kod imzalama sertifikası ile en son sürümü kullandıklarından emin olmaları gerektiği vurgulanmaktadır. AnyDesk, sistemlerin, son kullanıcı cihazlarına bağlanmak için sömürülebilecek özel anahtarları, güvenlik belgelerini veya şifreleri saklamak için tasarlanmadığını belirtmektedir