Externe desktopsoftwareleverancier AnyDesk bevestigde vrijdag eind vrijdag dat hackers door een cyberaanval toegang konden krijgen tot de productiesystemen van het bedrijf, waardoor het bedrijf bijna een week in lockdown zat.
De software van AnyDesk wordt door miljoenen IT-professionals gebruikt om snel en op afstand verbinding te maken met de apparaten van hun klanten, vaak om te helpen bij technische problemen. Op zijn website AnyDesk beweert ruim 170.000 klanten te hebben, waaronder Comcast, LG, Samsung en Thales.
De software is ook een populair hulpmiddel onder bedreigingsactoren en ransomwarebendes, die de software al lang gebruiken om toegang te krijgen en te behouden tot de computer en gegevens van een slachtoffer. Het Amerikaanse cyberbeveiligingsagentschap CISA zei in januari dat hackers federale instanties hadden gecompromitteerd met behulp van legitieme externe desktopsoftware, waaronder AnyDesk.
Het nieuws over de vermoedelijke inbreuk begon zich afgelopen maandag te verspreiden toen AnyDesk dit aankondigde het had zijn codeondertekeningscertificaten verwisseld , die bedrijven gebruiken om te voorkomen dat hackers met hun code knoeien. Na een dagenlange storing heeft AnyDesk bevestigd in een verklaring Vrijdag laat werd bekend dat het bedrijf bewijs had gevonden van gecompromitteerde productiesystemen.
AnyDesk zei dat het bedrijf als onderdeel van de reactie op incidenten alle beveiligingsgerelateerde certificaten had ingetrokken, waar nodig systemen had hersteld of vervangen en alle wachtwoorden voor het klantenwebportaal van AnyDesk ongeldig had gemaakt.
We zullen binnenkort het vorige code-ondertekeningscertificaat voor onze binaire bestanden intrekken en zijn al begonnen met het vervangen ervan door een nieuw certificaat, voegde het bedrijf vrijdag toe.
AnyDesk zei dat het incident geen verband houdt met ransomware, maar maakte de specifieke aard van de cyberaanval niet bekend.
AnyDesk-woordvoerder Matthew Caldwell reageerde niet op een e-mail van Gadget Insider. CrowdStrike, dat samenwerkt met AnyDesk om de cyberaanval te verhelpen, weigerde maandag de vragen van Gadget Insider te beantwoorden.
AnyDesk reageerde niet op vragen of er toegang was tot klantgegevens, hoewel het bedrijf in zijn verklaring zei dat er geen bewijs is dat eindgebruikerssystemen zijn getroffen.
We kunnen bevestigen dat de situatie onder controle is en dat het veilig is om AnyDesk te gebruiken, aldus AnyDesk. Zorg ervoor dat u de nieuwste versie gebruikt, met het nieuwe code-ondertekeningscertificaat.
AnyDesk heeft tot nu toe al kritiek gekregen vanwege de aanpak van de cyberaanval. Als voor het eerst gerapporteerd door de Duitse blogger Günter Born , AnyDesk aanvankelijk beweerd De vier dagen van verstoring vanaf 29 januari, waarin het bedrijf gebruikers de mogelijkheid blokkeerde om in te loggen, waren onderhoud. Jake Williams, een ervaren incidenthulpverlener, beschuldigde AnyDesk ervan een bericht op X van een PR-actie door de cyberaanval vlak voor het weekend aan klanten bekend te maken.
Beveiligingsonderzoekers zeggen dat hackers toegang verkopen tot AnyDesk-accounts die naar verluidt zijn getroffen door de inbreuk op bekende cybercriminaliteitsforums, maar merken ook op dat de gestolen accountgegevens waarschijnlijk afkomstig zijn van eerdere malware-infecties waarbij wachtwoordstelende malware op de computer van een gebruiker betrokken was.
Heeft u meer informatie over dit incident? U kunt veilig contact opnemen met Carly Page via Signal op +441536 853968 of per email . U kunt ook contact opnemen met Gadget Insider via SecureDrop.